Bitdefender avertizează în legătură cu o campanie sofisticată de înşelătorie, apărută iniţial pe Facebook şi extinsă recent pe Google Ads şi YouTube, potrivit unui comunicat.
Conform sursei citate, atacatorii informatici promit acces gratuit la versiunea premium a platformei de tranzacţionare TradingView, dar în realitate distribuie ameninţări informatice care sustrag bani din conturi bancare, portofele de criptomonede, parole şi date personale.
„Atacatorii preiau controlul unor conturi legitime de Google şi YouTube care aparţin unor companii sau creatori de conţinut şi le transformă în canale care imită platforma TradingView. Aceste canale păstrează în continuare statutul de verificat, ori aşa numita „bifă albastră”, ceea ce le face să pară autentice. Conţinutul original al canalului este şters complet şi înlocuit cu materiale care imită platforma TradingView. Hackerii folosesc apoi reclame plătite pe YouTube şi Google pentru a promova videoclipuri nelistate – conţinut care nu poate fi găsit prin căutare normală, ci apare doar în reclamele plătite”, se menţionează în document.
Potrivit Bitdefender, tehnica se dovedeşte extrem de eficientă. Astfel, un videoclip recent promovat prin această metodă a adunat peste 182.000 de vizualizări în doar câteva zile, deşi nu putea fi găsit public pe YouTube. În descrierea acestuia, utilizatorii erau îndemnaţi să acceseze linkuri care instalau programe periculoase, susţin reprezentanţii companiei.
„Ce poate face ameninţarea informatică: sustrage bani din portofele de criptomonede, dar şi din conturi bancare; interceptează codurile de securitate primite prin SMS sau aplicaţii de autentificare; ia toate parolele salvate în browser şi aplicaţii; înregistrează tot ce se tastează pe calculator sau telefon; activează camera şi microfonul fără ştirea utilizatorului; poate instala sau dezinstala aplicaţii, iniţia apeluri sau chiar să îşi şteargă complet urmele de pe telefon, odată ce şi-a atins scopul sau dacă detectează un risc să fie descoperită”, notează Bitdefender.
Totodată, analiza arată că această campanie are o amploare globală, cu peste 500 de domenii şi subdomenii implicate.
„Ameninţarea nu mai vizează doar Android. Atacurile s-au extins şi pe macOS şi Windows, semn că infractorii informatici îşi diversifică rapid ţintele. Modul de operare este complex şi bine orchestrat. Campania se bazează pe conturi şi pagini deturnate: canale de YouTube şi conturi Google compromise, dar şi mii de pagini de Facebook cu nume şi imagini generice, folosite pentru a distribui reclame false. Ritmul atacurilor este alert”, precizează sursa citată.
Astfel, în fiecare zi, atacatorii creează sute de reclame în mai multe limbi şi schimbă în permanenţă domeniile pentru a evita blocarea.
„Cum vă protejaţi: descărcaţi aplicaţii doar de pe site-uri oficiale, nu din linkuri din reclame; verificaţi cu atenţie numele canalului şi istoricul conţinutului; evitaţi reclamele care promit gratuităţi sau beneficii nerealiste: „gratuit”, „secret”, „metodă ascunsă” sunt termeni folosiţi des în înşelătorii; raportaţi reclamele suspecte direct pe YouTube sau Google; folosiţi o soluţie de securitate cibernetică pentru a bloca linkurile şi descărcarea fişierelor infectate; în cazuri care trezesc suspiciuni, verificaţi linkurile cu Bitdefender Link Checker sau folosiţi Scamio, chatbot gratuit de detectare a înşelătoriilor”, se menţionează în comunicat.
Fondată în 2001, compania Bitdefender are clienţi în peste 170 de ţări şi birouri pe toate continentele.
