Dobili ste oglas za Meta Verified: Zatvorite pregledač, ekstenzija krade sve!
Prevara koja obećava plavu kvačicu na Facebooku postala je ozbiljna sajber pretnja za kreatore sadržaja i vlasnike malih biznisa. Iza naizgled legitimnog oglasa krije se ekstenzija za pregledač koja zapravo služi za krađu naloga i ličnih podataka korisnika.
Prevaranti nude lažni alat koji navodno omogućava verifikaciju naloga bez plaćanja, a sve to kroz vizuelno uverljiv video tutorijal koji detaljno prikazuje proces instalacije. Mnogi nasedaju upravo zbog profesionalnog izgleda oglasa i obećanja "ekskluzivnih funkcija" bez ikakvog troška.
Umesto verifikacije - malver
Istraživači kompanije Bitdefender otkrili su da ekstenzija nema nikakvu funkcionalnost povezanu sa verifikacijom naloga. Umesto toga, korisnik u pozadini instalira špijunski softver koji beleži njihove aktivnosti, krade sesije sa Facebooka i prosleđuje ih napadačima putem Telegram bota.
Analiza koda pokazuje da je delimično generisan pomoću veštačke inteligencije, uz komentare koji objašnjavaju kako se podešavaju vizuelni elementi poput plave kvačice. Ovakva "prilagodljivost" dodatno pojačava iluziju legitimnosti i otežava otkrivanje prevare.
Kampanja koristi legalne alate u ilegalne svrhe
Zlonamerna ekstenzija hostovana je na Box.com, popularnoj i legitimnoj platformi za deljenje fajlova. Time napadači zaobilaze sigurnosne filtere i lakše plasiraju štetne linkove kroz svoje tutorijale i oglase.
Bitdefender je identifikovao najmanje 37 oglasa povezanih sa ovom kampanjom, svi potekli sa istog Facebook naloga. To ukazuje na dobro organizovanu mrežu, verovatno osmišljenu za masovno širenje i kontinuiranu eksploataciju korisnika.
Meta Business nalozi kao glavna meta
Nakon što se ekstenzija instalira, počinje pravi napad. Ukradeni pristupni tokeni koriste se za komunikaciju sa Facebook Graph API-jem, čime napadači identifikuju poslovne naloge i preusmeravaju ih u ilegalne svrhe, najčešće za preprodaju ili dalje oglašavanje novih prevara.
Biznis profili imaju mnogo veću vrednost na crnom tržištu od običnih naloga. Oni omogućavaju pristup publici, plaćenim oglasima i izgradnji lažnih brendova koji dalje šire zlonamerne kampanje. Ukradeni nalozi postaju alat za nove prevare.
Kako se zaštititi pre nego što bude kasno
Ukoliko na internetu naiđete na oglas koji obećava besplatnu verifikaciju ili dodatne funkcije na društvenim mrežama, budite maksimalno oprezni. Ne postoji legitimna alternativa Meta Verified programu osim zvanične pretplate.
Najbolji način da zaštitite svoj nalog jeste da koristite jake lozinke, uključite višefaktorsku autentifikaciju i instalirate ekstenzije isključivo iz proverenih izvora kao što su Chrome Web Store ili Firefox Add-ons. Jedan pogrešan klik može vas koštati mnogo više od plave kvačice.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.