Facebookos átverésre figyelmeztetnek a szakértők

A Trustwave kiberbiztonsági kutatóinak legújabb jelentése szerint a Facebookon terjedő hamis üzleti oldalak és reklámok révén jelszólopó programokat terjesztenek. A Bleeping Computer által ismertetett jelentés szerint a csalók többféle módszert alkalmaznak, például Windows-témák letöltésére buzdítanak, de a videógeneráló Sora AI, más 3D-s képalkotó programok és videójátékok is előfordulnak a csábító ajánlatok között.

A csalásokhoz gyakran újonnan létrehozott oldalakat használnak, de előfordul, hogy már meglévő, népszerű oldalakat is felhasználnak a támadók. Amennyiben a felhasználók rákattintanak a hirdetésekre, a Google Sites vagy a True Hosting által tárolt weboldalakra irányítják őket, ahol úgy tűnik, mintha valódi letöltési oldalak lennének. Azonban a Letöltés gombra kattintva nem a kívánt program, hanem egy jelszólopó szoftver kerül telepítésre.

Az ellopott adatok között megtalálhatók a böngésző sütijei, a böngészőbe mentett hitelesítő adatok, a böngészési előzmények és a bankkártyaadatok is. Emellett a támadók hozzáférhetnek a bejelentkezett Facebook-profil adataihoz is, ami lehetőséget ad számukra az oldal eltérítésére.

A Trustwave kutatói felhívják a figyelmet arra, hogy ez a kampány nem csak a Facebookon jelent meg, hanem hasonló csalásokat a LinkedIn-en és a YouTube-on is észleltek. A fenyegetés szereplői minden kampányhoz több ezer hirdetést vásárolnak, a legnépszerűbb kampányok a blue-softs (8100 hirdetés), az xtaskbar-themes (4300 hirdetés), a newtaskbar-themes (2200 hirdetés) és az awesome-themes-desktop (1100 hirdetés) is temérdek hírdetésben megjelent.

A True Hosting oldalak elsősorban a Blue-Software nevű webhely reklámozására szolgálnak, amely állítólag ingyenes szoftvereket és játékletöltéseket kínál. A „Letöltés” gombokra kattintva a böngésző letölti az adott elemről elnevezett ZIP archívumot, amely hamis Windows-háttérképek letöltése egy „Awesome_Themes_for_Win_10_11.zip” nevű archívumot eredményezne, a Photoshop pedig „Adobe_Photoshop_2023.zip” lesz. Bár a letöltők azt gondolhatják, hogy kaptak egy ingyenes alkalmazást, játékot vagy Windows-kiegészítőt, az archívum valójában tartalmazza a SYS01 információlopó kártevőt, így annak letöltésével azonnal munkába is kezd, és olyan kézbe juttathatja a jelszavunkat, amire vélhetően egyikünk sem vágyna.