Specialiștii în securitate informatică de la Bitdefender avertizează în legătură cu o campanie sofisticată de înșelătorie, apărută inițial pe Facebook și extinsă recent pe Google Ads și YouTube. Atacatorii informatici promit acces gratuit la versiunea premium a platformei de tranzacționare TradingView, dar în realitate distribuie amenințări informatice care sustrag bani din conturi bancare, portofele de criptomonede, parole și date personale.
Cum funcționează atacul
Atacatorii preiau controlul unor conturi legitime de Google și YouTube care aparțin unor companii sau creatori de conținut și le transformă în canale care imită platforma TradingView. Aceste canale păstrează în continuare statutul de verificat, ori așa numita „bifă albastră”, ceea ce le face să pară autentice.
Conținutul original al canalului este șters complet și înlocuit cu materiale care imită platforma TradingView. Hackerii folosesc apoi reclame plătite pe YouTube și Google pentru a promova videoclipuri nelistate – conținut care nu poate fi găsit prin căutare normală, ci apare doar în reclamele plătite.
Tehnica se dovedește extrem de eficientă. Un videoclip recent promovat prin această metodă a adunat peste 182.000 de vizualizări în doar câteva zile, deși nu putea fi găsit public pe YouTube. În descrierea acestuia, utilizatorii erau îndemnați să acceseze linkuri care instalau programe periculoase.
Ce poate face amenințarea informatică
- Sustrage bani din portofele de criptomonede, dar și din conturi bancare.
- Interceptează codurile de securitate primite prin SMS sau aplicații de autentificare.
- Ia toate parolele salvate în browser și aplicații.
- Înregistrează tot ce se tastează pe calculator sau telefon.
- Activează camera și microfonul fără știrea utilizatorului.
- Poate instala sau dezinstala aplicații, iniția apeluri sau chiar să își șteargă complet urmele de pe telefon, odată ce și-a atins scopul sau dacă detectează un risc să fie descoperită.
Operațiune globală
Analiza Bitdefender arată că această campanie are o amploare globală, cu peste 500 de domenii și subdomenii implicate. Amenințarea nu mai vizează doar Android. Atacurile s-au extins și pe macOS și Windows, semn că infractorii informatici își diversifică rapid țintele.
Modul de operare este complex și bine orchestrat. Campania se bazează pe conturi și pagini deturnate: canale de YouTube și conturi Google compromise, dar și mii de pagini de Facebook cu nume și imagini generice, folosite pentru a distribui reclame false. Ritmul atacurilor este alert. În fiecare zi, atacatorii creează sute de reclame în mai multe limbi și schimbă în permanență domeniile pentru a evita blocarea.
Cum vă protejați
- Descărcați aplicații doar de pe site-uri oficiale, nu din linkuri din reclame.
- Verificați cu atenție numele canalului și istoricul conținutului.
- Evitați reclamele care promit gratuități sau beneficii nerealiste: „gratuit”, „secret”, „metodă ascunsă” sunt termeni folosiți des în înșelătorii
- Raportați reclamele suspecte direct pe YouTube sau Google
- Folosiți o soluție de securitate cibernetică pentru a bloca linkurile și descărcarea fișierelor infectate
- În cazuri care trezesc suspiciuni, verificați linkurile cu Bitdefender Link Checker sau folosiți Scamio, chatbot gratuit de detectare a înșelătoriilor
| Știri BVB