Istraživači iz Bitdefendera otkrili su zlonamjernu kampanju na Meta (Facebook) platformi, usmjerenu ka kreatorima sadržaja i malim biznisima. Prevara se širi putem lažnih oglasa koji promovišu navodni dodatak za pregledač, a koji obećava otključavanje plave verifikacione oznake ili posebnih funkcija na Facebooku.

Da bi izgledalo uvjerljivije, oglasi dolaze sa video-tutorijalom koji detaljno prikazuje instalaciju “alata”. U stvarnosti, dodatak sadrži malver dizajniran za krađu osjetljivih podataka.

 

Kako funkcioniše prevara

 

  • Lažni dodatak: Umjesto verifikacije, malver prikuplja Facebook sesijske kolačiće i šalje ih napadačima putem Telegram bota. Takođe bilježi IP adrese žrtava preko ipinfo.io/json.
  • Meta poslovni nalozi na meti: Uz pomoć ukradenih tokena, malver koristi Facebook Graph API kako bi identifikovao poslovne naloge. Oni se zatim prodaju na Telegram kanalima ili koriste u novim prevarama.
  • AI-generisan kod: Dijelovi koda ekstenzije napravljeni su uz pomoć vještačke inteligencije, što ga čini uvjerljivim. Komentari u kodu pokazuju kako se podešava veličina i pozicija lažne plave oznake.
  • Zaobilaženje filtera: Maliciozni fajlovi hostovani su na Box.com servisu, što napadačima omogućava da izbjegnu filtre i kontinuirano obnavljaju kampanje.

Bitdefender je identifikovao najmanje 37 oglasa, svi povezani sa istim Facebook nalogom.

 

Zašto žrtve nasjedaju

 

Meta sada naplaćuje verifikaciju kroz pretplatu, pa je “besplatan alat” posebno privlačan kreatorima i malim biznisima. Poliran video-tutorijal dodatno uliva povjerenje i navodi korisnike da sami instaliraju malver.

 

Zašto je ovo važno

 

  • Za biznise: Gubitak Facebook Business naloga može preko noći uništiti prisustvo brenda, kontakt s publikom i prihod.
  • Za pojedince: Čak i obični profili mogu biti zloupotrijebljeni za širenje novih prevara, obmanu prijatelja i porodice ili pokretanje novih oglasnih kampanja.

 

Kako se zaštititi

 

  • Budite oprezni s oglasima koji nude verifikaciju ili posebne funkcije.
  • Preuzimajte dodatke isključivo iz zvaničnih prodavnica (Chrome Web Store, Firefox Add-ons).
  • Zaštitite svoje naloge snažnim, jedinstvenim lozinkama i uključite višefaktorsku autentifikaciju (MFA).