Опасная ловушка на Facebook: фейковые крипто-рекламы заражают миллионы пользователей

Елена Борисова
Опасная ловушка на Facebook: фейковые крипто-рекламы заражают миллионы пользователей

Мошенники атакуют Facebook-рекламу: под видом известных криптобрендов, таких как Binance, TradingView и MetaMask, злоумышленники распространяют вредоносное ПО. Жертвами становятся доверчивые пользователи, особенно интересующиеся криптовалютами и технологиями.

Fox News отмечает. что Facebook зарабатывает миллиарды на рекламе, но слабая модерация превращает платформу в поле для цифрового мошенничества. Пока компания закрывает глаза на проблему, рискуют как пользователи, так и честные рекламодатели.

Как это работает

Рекламные объявления ведут на поддельные сайты, которые почти неотличимы от настоящих. Там предлагается скачать «десктоп-клиент», который на деле запускает вредоносный сервер на компьютере пользователя. Он связывается с удалёнными серверами и получает команды, позволяющие взломщикам получить контроль над устройством.

Сложная маскировка

Сайты адаптируются под географию, пол и интересы пользователей. Если вы заходите не по нужной рекламе или используете «не тот» браузер, сайт может показаться безвредным — например, просто показать пустую страницу.

Рекламная кампания активна уже несколько месяцев

Исследователи Bitdefender обнаружили сотни аккаунтов, публиковавших до 100 объявлений в день. Некоторые страницы маскировались под официальные профили брендов — с фальшивыми постами, логотипами и комментариями.

Одна страница в Facebook идеально имитировала официальный аккаунт TradingView, включая поддельные комментарии, публикации и изображения, за исключением ссылок-перенаправлений, ведущих на вредоносный клон. Жертвами атаки, как правило, были мужчины, интересующиеся технологиями и финансами, а некоторые объявления были специально ориентированы на пользователей из Болгарии и Словакии, что демонстрирует, как злоумышленники выстраивают свои кампании с учётом географии и демографических данных.

Как защититься:

  1. Не кликайте на подозрительные объявления, даже если они выглядят официально.

  2. Скачивайте программы только с официальных сайтов.

  3. Установите надёжный антивирус.

  4. Проверяйте URL — фальшивые сайты часто имеют странные адреса.

  5. Используйте двухфакторную аутентификацию.

  6. Удалите личные данные с брокерских сайтов через сервисы контроля цифровой приватности.

  •  
  •  
  •  
  •  
  •