Мошенники атакуют Facebook-рекламу: под видом известных криптобрендов, таких как Binance, TradingView и MetaMask, злоумышленники распространяют вредоносное ПО. Жертвами становятся доверчивые пользователи, особенно интересующиеся криптовалютами и технологиями.
Fox News отмечает. что Facebook зарабатывает миллиарды на рекламе, но слабая модерация превращает платформу в поле для цифрового мошенничества. Пока компания закрывает глаза на проблему, рискуют как пользователи, так и честные рекламодатели.
Как это работает
Рекламные объявления ведут на поддельные сайты, которые почти неотличимы от настоящих. Там предлагается скачать «десктоп-клиент», который на деле запускает вредоносный сервер на компьютере пользователя. Он связывается с удалёнными серверами и получает команды, позволяющие взломщикам получить контроль над устройством.
Сложная маскировка
Сайты адаптируются под географию, пол и интересы пользователей. Если вы заходите не по нужной рекламе или используете «не тот» браузер, сайт может показаться безвредным — например, просто показать пустую страницу.
Рекламная кампания активна уже несколько месяцев
Исследователи Bitdefender обнаружили сотни аккаунтов, публиковавших до 100 объявлений в день. Некоторые страницы маскировались под официальные профили брендов — с фальшивыми постами, логотипами и комментариями.
Одна страница в Facebook идеально имитировала официальный аккаунт TradingView, включая поддельные комментарии, публикации и изображения, за исключением ссылок-перенаправлений, ведущих на вредоносный клон. Жертвами атаки, как правило, были мужчины, интересующиеся технологиями и финансами, а некоторые объявления были специально ориентированы на пользователей из Болгарии и Словакии, что демонстрирует, как злоумышленники выстраивают свои кампании с учётом географии и демографических данных.
Как защититься:
Не кликайте на подозрительные объявления, даже если они выглядят официально.
Скачивайте программы только с официальных сайтов.
Установите надёжный антивирус.
Проверяйте URL — фальшивые сайты часто имеют странные адреса.
Используйте двухфакторную аутентификацию.
Удалите личные данные с брокерских сайтов через сервисы контроля цифровой приватности.