RAPORT Reclamele înșelătoare de pe Facebook se mută și pe platformele Google / Hackerii vizează și criptomonede – Bitdefender

O campanie sofisticată de înșelătorie, deja prezentă pe Facebook, se extinde și pe YouTube, dar și în Google Ads. Potrivit unui comunicat de presă transmis către TechRider.ro, atacatorii promit acces gratuit la versiunea premium a platformei de tranzacționare TradingView, dar în realitate distribuie amenințări informatice care sustrag bani din conturi bancare, portofele de criptomonede, parole și date personale. 

Atacatorii plătesc reclame pe YouTube

Conținutul original al canalului este șters complet și înlocuit cu materiale care imită platforma TradingView. Hackerii folosesc apoi reclame plătite pe YouTube și Google pentru a promova videoclipuri nelistate, conținut care nu poate fi găsit prin căutare normală, ci apare doar în reclamele plătite. 

Tehnica se dovedește extrem de eficientă, întrucât un videoclip recent promovat prin această metodă a adunat peste 182.000 de vizualizări în doar câteva zile, deși nu putea fi găsit public pe YouTube. În descrierea acestuia, utilizatorii erau îndemnați să acceseze linkuri care instalau programe periculoase. 

Bitdefender anunță că această amenințare poate avea efecte dăunătoare pentru cei care o accesează, precum:

• sustrage bani din portofele de criptomonede, dar și din conturi bancare.
• interceptează codurile de securitate primite prin SMS sau aplicații de autentificare.
• ia toate parolele salvate în browser și aplicații.
• înregistrează tot ce se tastează pe calculator sau telefon.
• activează camera și microfonul fără știrea utilizatorului.
• poate instala sau dezinstala aplicații, iniția apeluri sau chiar să își șteargă complet urmele de pe telefon, odată ce și-a atins scopul sau dacă detectează un risc să fie descoperită.

Cum putem să ne protejăm

Modul de operare este complex și bine orchestrat. Campania se bazează pe conturi și pagini deturnate: canale de YouTube și conturi Google compromise, dar și mii de pagini de Facebook cu nume și imagini generice, folosite pentru a distribui reclame false. Ritmul atacurilor este alert. În fiecare zi, atacatorii creează sute de reclame în mai multe limbi și schimbă în permanență domeniile pentru a evita blocarea. 

Compania de cybersecurity a lansat o serie de sfaturi pentru a ne proteja de astfel de atacuri:

• Descărcați aplicații doar de pe site-uri oficiale, nu din linkuri din reclame. 
• Verificați cu atenție numele canalului și istoricul conținutului. 
• Evitați reclamele care promit gratuități sau beneficii nerealiste: „gratuit”, „secret”, „metodă ascunsă” sunt termeni folosiți des în înșelătorii 
• Raportați reclamele suspecte direct pe YouTube sau Google 
• Folosiți o soluție de securitate cibernetică pentru a bloca linkurile și descărcarea fișierelor infectate