Článek přečtěte do 3 min.

Podvod s reklamou na Facebooku klame investory falešnými zprávami a malwarem maskovanými jako „ověřená aplikace Facebooku“

Kyberzločinci opět zneužívají reklamní platformu Facebooku v rámci škodlivé kampaně, která láká uživatele ke stažení malwaru pod rouškou řešení problémů s falešnými účty. Tentokrát k upoutání pozornosti investorů a obchodníků využívají značky jako Binance a TradingView, což vede oběti k instalaci falešné „desktopové aplikace“ Facebooku.

Co se děje?

Podle výzkumnice společnosti Bitdefender Andreey Olariu jsou uživatelé vystaveni škodlivým sponzorovaným reklamám v pravém panelu Facebooku. Tyto reklamy jsou navrženy tak, aby vypadaly jako nepřečtené zprávy z populárních obchodních platforem. Některá oznámení zmiňují oficiální doménu dané platformy.

V jiné variantě útočníci používají falešné „reklamy“ napodobující skutečná oznámení na Facebooku.

Po kliknutí přesměruje uživatele na falešný klonovaný web Facebooku, kde jim sdělí, že jejich účet byl zablokován kvůli neobvyklé aktivitě.

Snímek obrazovky recenze facebookového účtu. Obsah generovaný umělou inteligencí může být nesprávný.
Snímek obrazovky obsahu generovaného počítačem umělou inteligencí může být nesprávný.
Snímek obrazovky obsahu generovaného počítačem umělou inteligencí může být nesprávný.

Stránka tvrdí, že aplikace je „ověřená desktopová aplikace“ od Facebooku a naléhavě žádá uživatele, aby:

  • „Instalovat aplikaci“ pro obnovení přístupu
  • Spusťte aplikaci pro „odemknutí“ jejich účtu

Háček? Tato „aplikace“ je malware.

Tady je ten psychologický trik:

  1. Reklamy na pravé straně vypadají jako naléhavé zprávy z aplikací, které většina obchodníků a krypto investorů pečlivě sleduje.
  2. Zvědaví uživatelé kliknou na falešnou zprávu a očekávají aktualizaci nebo upozornění od Binance nebo TradingView.
  3. Místo toho se jim zobrazí přesvědčivý klon Facebooku, který zobrazuje varování jako:
    • „Váš účet byl dočasně zablokován.“
    • „Zjištěna neobvyklá aktivita.“
    • „Spusťte oficiální aplikaci pro obnovení přístupu.“

4. Po stažení tzv. aplikace Facebook nainstaluje malware, novou variantu od stejných aktérů hrozby, kteří stojí za vícestupňovou kampaní zaměřenou na krádež informací, kterou Bitdefender Labs analyzoval v předchozí zprávě.

Navzdory falešné zprávě zůstává skutečný účet na Facebooku plně funkční, i když je k němu přístup prostřednictvím oficiálních kanálů, jako jsou oficiální webové stránky nebo aplikace.

Co dělat, když se vám zobrazují tato oznámení

Nejedná se jen o náhodnou phishingovou kampaň – je to součást vícestupňové malwarové operace cílené na oběti prostřednictvím zneužívané reklamy na Facebooku. Bitdefender tyto vyvíjející se hrozby nadále monitoruje a blokuje.

Buďte opatrní a řiďte se těmito tipy:

  • Nedůvěřujte reklamám, které napodobují oznámení o zprávách , zejména z nesouvisejících platforem.
  • Nikdy nestahujte aplikaci Facebooku z domén třetích stran. Neklikejte na tlačítko „Instalovat aplikaci“ ani „Spustit obnovu“.
  • Zkontrolujte URL adresu – mezi oficiální domény Facebooku patří facebook.com nebo fb.com. Cokoli jiného je podezřelé.
  • Pokud jste si stáhli falešnou aplikaci, spusťte úplnou kontrolu pomocí nástroje Bitdefender, abyste odstranili všechny hrozby. Naše antimalwarové enginy s umělou inteligencí a informace o hrozbách v reálném čase pomáhají chránit uživatele před klamavými reklamními útoky, jako je tento.
  • Nahlaste reklamu na Facebooku a upozorněte přátele nebo kolegy, kteří by mohli být cílem.
  • Použijte Bitdefender Scamio a Bitdefender Link Checker k detekci pokusů o podvod a podezřelých odkazů.

Pro další informace nás neváhejte kontaktovat.

Zdroj: Bitdefender