Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

A támadók a Facebookon hamis AI szerkesztő hirdetések által szerzik meg jelszavainkat

MEGOSZTÁS

Egy rosszindulatú hirdetési kampány a Facebookon azokat a felhasználókat célozza meg, akik mesterséges intelligencia (AI) képszerkesztő eszközöket keresnek. A támadók legális szoftvereket utánzó, hamis alkalmazások telepítésével szerzik meg az áldozatok hitelesítő adatait.

A támadás a Facebook oldalak tulajdonosainak küldött adathalász üzenettel kezdődik. Ez hamis fiókvédelmi oldalakra irányítja, hogy megszerezzék a felhasználó bejelentkezési adatait.

Miután a támadók megszerezték a hitelesítő adatokat, átveszik az irányítást az áldozatok fiókjai és oldalai felett, rosszindulatú közösségimédia bejegyzéseket tesznek közzé. Ezzel fizetett hirdetésekkel népszerűsítenek.

Hamis AI fotószerkesztő webhely | Forrás: Trend Micro

Azok a Facebook felhasználók, akik rákattintanak erre a rosszindulatú URL-re, egy hamis weboldalra irányítódnak át. Valójában egy legitimnek tűnő AI képszerkesztőre. Ezen az oldalon a felhasználókat arra kérik, hogy töltsék le és telepítsenek egy szoftvercsomagot, amely valójában a legitim ITarian távoli asztali eszköz. Ez úgy van konfigurálva, hogy elindít egy letöltőt és automatikusan leszedi a Lumma Stealer malwaret.

A rosszindulatú program ezután beszivárog a rendszerbe. Lehetővé téve a támadók számára, hogy érzékeny információkhoz, például hitelesítő adatokhoz, kriptovalutatárca fájlokhoz, böngészőadatokhoz és jelszókezelő adatbázisokhoz férjenek hozzá.

A megszerzett adatokat a hackerek később eladják más kiberbűnözőknek, az áldozatok online fiókjainak feltörésére használják fel hogy ellopják pénzüket, valamint további csalásokat hajthatnak végre velük.

Hogy védjük a fiókokat?

A felhasználói fiókok nagyobb fokú védelmének érdekében engedélyezni kell minden közösségi médiafiókon a többfaktoros hitelesítést (MFA) az illetéktelen hozzáférések ellen.

A szervezeteknek fel kell hívni a figyelmet az adathalász támadások veszélyeire, valamint arra, hogyan lehet felismerni a gyanús üzeneteket és hivatkozásokat.

A felhasználóknak mindig ellenőrizniük kell a linkek legitimitását, különösen azokat, amelyek személyes-, vagy bejelentkezési adatokat kérnek tőlük.

 

(Forrás: NKI | Kép: pixabay.com/Mediamodifier)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

PODCAST

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!