Bitdefender avertizează despre o campanie complexă de înșelătorie, inițial lansată pe rețeaua socială Facebook și recent extinsă pe platforme precum Google Ads și YouTube.

Potrivit unui comunicat transmis marți, hackerii promit acces gratuit la versiunea premium a platformei de tranzacționare TradingView, însă în realitate distribuie programe periculoase care pot fura bani din conturi bancare, portofele de criptomonede, parole și date personale.

„Atacatorii preiau controlul unor conturi reale de pe Google și YouTube, aparținând unor companii sau creatori de conținut, și le transformă în canale false, care imită platforma TradingView. Aceste canale păstrează inscripția de verificare cu o „bifă albastră”, conferindu-le o aparentă autenticitate. Conținutul original este șters și înlocuit cu materiale ce imită platforma,” explică firma de securitate cibernetică. Hackerii promovează aceste videoclipuri prin reclame plătite, deși acestea nu pot fi descoperite prin căutare normală, fiind vizibile doar în anunțurile plătite.

Un exemplu recent, un videoclip promovat astfel, a acumulat peste 182.000 de vizualizări în câteva zile, chiar dacă utilizatorii nu-l puteau găsi prin metodele obișnuite de căutare pe YouTube. În descriere, utilizatorii erau încurajați să acceseze linkuri care instalau software periculos.

Această amenințare informatică poate avea multiple efecte nocive, precum furtul fondurilor din portofele de criptomonede sau conturi bancare, interceptarea codurilor de securitate trimise prin SMS sau aplicații de autentificare, accesarea parolelor salvate în browsere și aplicații, înregistrarea tastărilor, activarea camerei și microfonului fără știrea utilizatorului sau chiar ștergerea completă a urmelor existente pe dispozitive.

Analiza arată că această campanie are o răspândire globală, fiind implicate peste 500 de domenii și subdomenii.

„Atacurile nu se limitează doar la sistemele Android. Ele s-au extins și pe macOS și Windows, demonstrând o variabilitate rapidă a țintelor. Modul de operare este bine planificat și complex, fiind bazat pe conturi și site-uri compromise, precum și pe numeroase pagini de Facebook cu nume și imagini generice, utilizate pentru distribuirea reclamelor false. Ritmul acțiunilor este foarte intens,” semnalează specialiștii.

În fiecare zi, hackerii creează sute de reclamă în diverse limbi și schimbă constant domeniile folosite pentru a evita blocarea.

Pentru protecție, experții recomandă să descărcați aplicații doar din surse oficiale, să verificați atent numele canalelor și istoricul conținutului, și să evitați reclamele care promit beneficiile gratuite sau alte oferte nerealiste, precum „gratuit”, „secret” sau „metodă ascunsă”. De asemenea, este indicat să raportați reclamele suspecte direct pe platformele respective și să folosiți soluții de securitate cibernetică pentru a bloca linkurile periculoase și fișierele infectate. În cazul suspiciunilor, se recomandă verificarea linkurilor cu instrumente dedicate sau utilizarea unor chatboți specializați în detectarea înșelătoriilor.



Sursa articol