Reclamele înșelătoare de pe Facebook se mută și pe YouTube și Google: Hackerii vizează date și criptomonede, avertizează Bitdefender
Specialiștii în securitate informatică de la Bitdefender avertizează asupra unei campanii sofisticate de înșelătorie care, inițial, a vizat utilizatorii de Facebook, dar s-a extins recent și pe platformele Google Ads și YouTube. Atacatorii promit acces gratuit la versiunea premium a platformei de tranzacționare TradingView, însă, în realitate, distribuie programe periculoase care pot sustrage bani, criptomonede, parole și date personale.
Cum funcționează atacul
Hackerii preiau controlul unor conturi legitime de Google și YouTube, acestea aparțin unor companii sau creatori de conținut, și le transformă în canale care imită TradingView. Canalele compromise păstrează statutul de verificat („bifă albastră”), ceea ce le conferă aparența de autenticitate.
Conținutul original este șters complet și înlocuit cu materiale care imită platforma TradingView. Ulterior, atacatorii folosesc reclame plătite pe YouTube și Google pentru promovarea videoclipuriurilor nelistate, vizibile doar prin reclamele respective și imposibil de găsit în căutările standard.
Potrivit Bitdefender, un videoclip recent promovat prin această metodă a strâns peste 182.000 de vizualizări în doar câteva zile. În descrierea acestuia, utilizatorii erau îndemnați să acceseze linkuri care instalau programe periculoase.
Riscurile pentru utilizatori
Amenințarea poate avea consecințe severe:
- Sustrage bani din portofele de criptomonede și conturi bancare.
- Interceptează coduri de securitate primite prin SMS sau aplicații de autentificare.
- Accesează parolele salvate în browsere și aplicații.
- Înregistrează tot ce se tastează pe calculator sau telefon.
- Activează camera și microfonul fără știrea utilizatorului.
- Poate instala sau dezinstala aplicații, iniția apeluri sau șterge complet urmele de pe dispozitiv.
O operațiune globală
Bitdefender subliniază că această campanie are o amploare globală, implică peste 500 de domenii și subdomenii. Atacurile nu mai vizează doar Android, ci și macOS și Windows, semn că infractorii își diversifică rapid țintele.
Campania se bazează pe conturi și pagini deturnate: canale YouTube și conturi Google compromise, dar și mii de pagini Facebook cu nume și imagini generice folosite pentru distribuirea reclamelor false. Ritmul atacurilor este alert, atacatorii generează sute de reclame zilnic, în mai multe limbi, și schimbă constant domeniile pentru evitarea blocării.
Cum vă protejați
Bitdefender recomandă:
- Descărcarea aplicațiilor doar de pe site-uri oficiale, nu din linkuri din reclame.
- Verificarea atentă a numelui canalului și istoricului conținutului.
- Evitarea reclamelor care promit gratuități sau beneficii nerealiste („gratuit”, „secret”, „metodă ascunsă”).
- Raportarea reclamelor suspecte direct pe YouTube sau Google.
- Utilizarea unei soluții de securitate cibernetică pentru a bloca linkurile și descărcarea fișierelor infectate.
- Verificarea linkurilor cu Bitdefender Link Checker sau folosirea chatbot-ului Scamio pentru detectarea înșelătoriilor.
ID 158461691 ©LCVA | Dreamstime.com