2024.08.13. 09:00
Hamis online képszerkesztővel vernek át a csalók
A kép illusztráció
Forrás: Shutterstock
Fotó: janews
A rosszindulatú hirdetési kampány a Facebookon azokat a felhasználókat célozza meg, akik mesterséges intelligencia (AI) képszerkesztő eszközöket keresnek. A támadás a Facebook oldalak tulajdonosainak küldött adathalász üzenettel kezdődik, amely hamis fiókvédelmi oldalakra irányít, hogy megszerezzék a felhasználó bejelentkezési adatait.
Miután a támadók megszerezték a hitelesítő adatokat, átveszik az irányítást az áldozatok fiókjai és oldalai felett, rosszindulatú közösségimédia bejegyzéseket tesznek közzé, melyeket fizetett hirdetésekkel népszerűsítenek.
Azok a Facebook felhasználók, akik rákattintanak erre a rosszindulatú URL-re, egy hamis weboldalra kerülnek, mely valójában egy legitimnek tűnő AI képszerkesztő. Az innen indított letöltés egy rosszindulatú program, mely beszivárog a rendszerbe, lehetővé téve a támadók számára, hogy érzékeny információkhoz, például hitelesítő adatokhoz, kriptovalutatárca fájlokhoz, böngészőadatokhoz és jelszókezelő adatbázisokhoz férjenek hozzá.
A megszerzett adatokat a hackerek később eladják más kiberbűnözőknek, az áldozatok online fiókjainak feltörésére használják fel, hogy ellopják pénzüket, valamint további csalásokat hajthatnak végre velük.
Forrás: kiberpajzs.hu