НовачокТепер ви можете слухати статті Fox News!
плакати
Ви, можливо, вже знаєте, що найбільша сила Facebook – це не сама платформа соціальних медіа, а дані користувачів, які він збирає.
Дані, які ми передаємо, не думаючи двічі,-це те, що ця багатомільярдна компанія використовує для отримання доходу. Він продає ці дані рекламодавцям, які потім намагаються заробити гроші на вас, показавши рекламу, сподіваючись, що ви придбаєте їхню продукцію. Зізнаюся, іноді рекламна платформа може бути корисною, підключивши малий бізнес до потенційних покупців.
Однак, оскільки Facebook дозволяє майже будь -кому рекламувати з мінімальною помірністю, це часто призводить до небезпечних афери. Дослідники безпеки встановили, що наполеглива кампанія з мальвертизуючої мучить у Facebook, використовуючи репутацію відомих бірж криптовалют, щоб заманювати жертв у лабіринті зловмисного програмного забезпечення.
16 мільярдів паролів просочилися в масштабному порушенні даних
IPhone з екраном для входу в Facebook. (Курт “Кібергуй” Кнаутссон)
Як працює криптовалюта у Facebook
Bitdefender Labs повідомляє, що шкідлива рекламна кампанія проводиться у Facebook протягом декількох місяців. Зловмисники використовують оманливі оголошення, які імітують популярні бренди криптовалют, такі як Binance, TradingView, Bybit та Metamask. Для того, щоб афери здалися законними, в рекламі часто є знайомі обличчя, такі як Елон Маск, Кріштіану Роналду або Зендая.
Коли користувачі клацають на рекламу, вони приземляються на підроблених веб -сайтах, які виглядають майже однаковими для реальних. Ці сайти спонукають відвідувачів завантажити так званий “настільний клієнт”. Це завантаження служить точкою входу для складної системи зловмисного програмного забезпечення.
Що таке штучний інтелект (AI)?
Замість того, щоб безпосередньо доставляти зловмисне програмне забезпечення, підроблений сайт запускає безшумний сервер на пристрої жертви. Потім цей сервер підключається до каналу Back-End для отримання шкідливих інструкцій. Метод ускладнює традиційні інструменти безпеки для виявлення нападу.
Щоб уникнути впливу, зловмисники також використовують вдосконалені інструменти фільтрації та відстеження. Якщо користувач не надходить через конкретні посилання на рекламу Facebook, на веб -сайті може бути показано нешкідливий вміст. Сайт також перевіряє наявність автоматизованих інструментів або середовищ пісочниці, призначених для загрози. У деяких випадках він навіть блокує доступ, якщо користувач не відкриває його в Microsoft Edge, показуючи порожні сторінки в інших браузерах.
Скріншот, що демонструє зловмисне оголошення у Facebook. (Bitdefender)
Як хакери використовують фальшиві сторінки Facebook для поширення зловмисного програмного забезпечення
Дослідники Bitdefender виявили сотні облікових записів у Facebook, що беруть участь у просуванні кампанії, іноді розміщуючи понад 100 оголошень за один день. Хоча багато з цих оголошень швидко знімаються, вони часто набирають тисячі поглядів, перш ніж зникнути.
Отримайте Fox Business на поїздку, натиснувши тут
Одна сторінка у Facebook, ідеально імітується офіційним обліковим записом TradingView, включаючи фальшиві коментарі, публікації та зображення, за винятком посилань на перенаправлення, які призвели до шкідливого клону. Націлені жертви, як правило, були чоловіками, зацікавленими в технологіях та фінансах, а деякі оголошення спеціально відточували користувачів Болгарії та Словаччини, показуючи, як зловмисники налагоджують свої кампанії на основі географії та демографії.
IPhone з екраном для входу в Facebook.
6 способів уникнути афери з зловмисними програмами у Facebook
Як показує ця афера у Facebook, кіберзлочинці стають більш креативними та переконливішими в день. Ці поради можуть допомогти вам залишитися на крок попереду.
1. Не довіряйте рекламі лише тому, що вони виглядають знайомими
Шахраї стали майстрами візуального обману. Вони копіюють брендинг, використовують схвалення знаменитостей та імітують офіційні сторінки, щоб надати їх рекламі в ефірі легітимності. У кампанії Malvertising Facebook нападники використовували такі імена, як Binance, і стикаються з тим, як Елон Маск, щоб миттєво заробити довіру. Замість того, щоб натиснути на рекламу, безпечніше відвідувати офіційний веб -сайт компанії безпосередньо, ввівши URL -адресу самостійно. Знайдіть хвилину, щоб перевірити з офіційними обліковими записами в соціальних мережах або обслуговуванню клієнтів, якщо ви коли -небудь не впевнені в справжності реклами.
2. Уникайте завантажень із посилань AD та встановіть сильне антивірусне програмне забезпечення
У цих атаках користувачі були обдурили завантаження додатків для настільних комп'ютерів для надійних послуг, але фактично були встановленням зловмисного програмного забезпечення. Найкращий спосіб захистити себе від шкідливих посилань, які встановлюють зловмисне програмне забезпечення, потенційно доступ до вашої приватної інформації, – це встановити сильне антивірусне програмне забезпечення, встановлене на всіх ваших пристроях. Цей захист також може попередити вас про фішинг -електронні листи та афери викупу, зберігаючи вашу особисту інформацію та цифрові активи в безпеці.
Отримайте мої вибори для найкращих переможців захисту від антивірусу 2025 року для пристроїв Windows, Mac, Android та iOS за адресою Cyberguy.com/lockupyourtech.
3. Будьте в курсі браузера
Цікаво, що зловмисники в цій кампанії використовували фільтрацію браузера, щоб уникнути виявлення, навіть спонукаючи користувачів знову відкрити сайт спеціально в Microsoft Edge. Використання безпечного браузера, як Firefox або Brave, може допомогти, а підтримка його в курсі гарантує, що ви захищені від останніх загроз. Такі інструменти, як блокатори вмісту або фільтри сценаріїв, також можуть допомогти зупинити зловмисну поведінку до того, як вона розпочнеться.
4. Зверніть увагу на тонкі червоні прапори
Навіть найбільш переконливі фальшиві веб-сайти часто говорять, чи це трохи URL-адреса без марки, непарний макет чи обмін повідомленнями, які відчувають себе поспіхом або загальними. Безпечна URL -адреса повинна починатися з “https: //” та відповідати офіційному доменному імені. Якщо сайт закликає вас діяти швидко, обіцяє високу віддачу або просить особисту інформацію наперед, зробіть крок назад. Ці тактики емоційного тиску є ознакою сучасних афери.
5. Додайте двофакторну автентифікацію (2FA), щоб заблокувати ваші облікові записи
Двофакторна автентифікація (2FA) може забезпечити додатковий рівень безпеки у випадку, якщо ваші рахунки будуть порушені. Навіть якщо ви випадково потрапляєте на аферу, а ваші дані про вхід викрадені, 2FA значно ускладнює зловмисникам отримати доступ до вашого облікового запису без другого етапу перевірки.
6. Використовуйте службу видалення даних
Хоча жодна послуга не обіцяє видалити всі ваші дані з Інтернету, використання послуги з видалення особистих даних може зменшити ризик націлення в першу чергу. Ці послуги постійно сканують сайти брокерських даних та запитують видалення від вашого імені, допомагаючи зберегти вашу контактну інформацію, історію місцезнаходження та інтереси з рук рекламодавців та потенційно шахраїв. З огляду на те, як ця кампанія використовує дані у Facebook, щоб орієнтуватися на користувачів, зацікавлених у криптовалюті та техніці, тим менше даних про вас в Інтернеті, тим важче зловмисників персоналізувати свої афери.
Перегляньте мої найкращі вибори для служб видалення даних та отримайте безкоштовне сканування, щоб дізнатися, чи ваша особиста інформація вже в Інтернеті, відвідавши Cyberguy.com/delete.
Отримайте безкоштовне сканування, щоб дізнатися, чи ваша особиста інформація вже в Інтернеті: Cyberguy.com/freescan.
Клацніть тут, щоб отримати додаток Fox News
КЛЮЧ КОРТУВАННЯ
Невдача Facebook вносить мальвертизацію не просто ставить користувачів ризику. Це підриває всю точку своєї платформи ADS. Якщо люди почнуть асоціювати оголошення у Facebook з аферою та зловмисним програмним забезпеченням, вони перестануть натискання. І коли це трапляється, рекламодавці втрачають гроші на враження, які нікуди не йдуть, розмиваючи довіру до здатності платформи здійснювати реальну, безпечну взаємодію. Для компанії, яка так сильно покладається на дохід від реклами, дозволяючи цим загрозам проскочити не просто недбалий. Це саморуйнівно. Якщо Facebook не встигає з цього приводу, і користувачі, і рекламодавці зрештою виглядають в іншому місці.
Ви вважаєте, що платформи соціальних медіа роблять достатньо для боротьби з онлайн -афери? Повідомте нас, пишучи нам за адресою Cyberguy.com/contact.
Підпишіться на мій безкоштовний звіт про кібергуї
Отримайте мої найкращі поради щодо техніки, термінові сповіщення про безпеку та ексклюзивні угоди, що надаються прямо у вашу поштову скриньку. Плюс до цього, ви отримаєте миттєвий доступ до мого посібника з виживання в кінцевому підсумку – безкоштовно, коли ви приєднаєтесь до мого Cyberguy.com/newsletter.
Copyright 2025 Cyberguy.com. Усі права захищені.
