BiznesINFO.pl Polska i Świat Korzystasz z Facebooka? Uważaj, oszuści znaleźli nowy sposób, by wykraść Twoje dane
domena publiczna

Korzystasz z Facebooka? Uważaj, oszuści znaleźli nowy sposób, by wykraść Twoje dane

16 czerwca 2023
Autor tekstu: Paula Drechsler

Nowa kampania internetowa oszustów naraża na szwank komputery użytkowników, którzy korzystają z Facebooka. Po kliknięciu baneru reklamowego rozpoczyna się proces ataku na sprzęt internauty.

Komisja Nadzoru Finansowego ostrzega przed reklamami na Facebooku

Na stronach rządowych pojawił się wpis Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Tekst ostrzega przed złośliwym oprogramowaniem , które kryje się za coraz popularniejszymi na Facebooku reklamami czatów.

Oszustwo wykorzystuje rosnące zainteresowanie czatami opartymi na sztucznej inteligencji, takimi jak ChatGPT czy Google Bard. Użytkownicy, którzy klikają fałszywe reklamy , zostają przeniesieni na szkodliwe strony internetowe.

fałszywy chatgpt, oszustwo Fot. fałszywe reklamy czatów SI na Facebooku. Źródło: KNF

Nowy sposób działania oszustów internetowych

Najnowsza zasadzka przygotowana przez oszustów czyha przede wszystkim na użytkowników popularnej platformy społecznościowej, jaką jest Facebook. Złośliwe oprogramowanie kryje się za banerami z reklamą, które po kliknięciu prowadzą do fałszywej strony www . Te strony posiadają podobne cechy — nazwę usługi, plik do ściągnięcia, hasło do pobieranego archiwum. Pobrane przez zainteresowaną osobę pliki mają formę archiwami .rar , a hasło do nich można znaleźć zarówno na stronie, jak i w nazwie pobieranego pliku. Proces wygląda w ten sposób prawdopodobnie po to, aby zmylić programy antywirusowe i zapory systemowe.

Korzystasz z tej aplikacji? Uważaj, cały świat może poznać Twój adres

Przestępcy korzystają na fali zainteresowania czatami opartymi na modelach językowych. Celują w internautów, którzy chcieliby skorzystać z możliwości botów. Warto mieć tu na uwadze nie tylko swoje bezpieczeństwo, ale też przestrzec młodzież i dzieci z naszego gospodarstwa domowego.

fałszywa strona internetowa czatu SI

Fot. fałszywa strona internetowa ChatGPT. Źródło: KNF

Złośliwa zawartość w pobranych plikach

KNF ostrzega, że pobrane z takich stron pliki po zainstalowaniu implementują na komputerze złośliwą zawartość . Umieszczana ona jest w lokalizacji wybranej przez użytkownika. Po uruchomieniu zainstalowanej fałszywej aplikacji specjalny skrypt przygotowany przez hakerów zamyka działające procesy przeglądarki i wczytuje strony czatów SI. W tym momencie ładuje się również złośliwa wtyczka.

Wtyczka ta podszywa się pod Google Docs Quick Create i wymaga uprawnień do ciasteczek z domeny facebook.com . Po wyrażeniu zgody, dane użytkownika są wykradane i możliwe są dalsze ataki na platformie Facebook.

Jak wygląda cała procedura ataków na Facebooku?

W skrócie procedura działania przestępców wygląda w tym przypadku następująco:

  1. Przestępcy umieszczają na Facebooku fałszywe reklamy , podszywając się pod popularne czaty oparte na sztucznej inteligencji.
  2. Użytkownik, który klika w reklamę, zostaje przeniesiony na szkodliwą stronę, która wygląda wiarygodnie .
  3. Na fałszywej stronie znajduje się link do pobrania zaszyfrowanego archiwum .rar .
  4. Pobrane archiwum po rozpakowaniu uruchamia instalator zainfekowanej aplikacji .
  5. Na komputerze instaluje się złośliwa zawartość .
  6. Po uruchomieniu złośliwej aplikacji zaczyna działać skrypt .bat, który zamyka działające procesy przeglądarki i wczytuje fałszywe strony czatów ze złośliwą wtyczką.
  7. Wtyczka podszywa się pod Google Docs Quick Create i wymusza uprawnienia do korzystania z ciasteczek Facebooka.
  8. Złośliwy kod wykrada udostępnione w ten sposób dane i przesyła je przestępcom.

Podsumowując, procedura polega na przekierowaniu użytkownika na fałszywą stronę, pobraniu i uruchomieniu złośliwego oprogramowania i udostępnieniu przestępcom w ten sposób danych.

Mnóstwo Polaków może stracić pracę. Fala zwolnień w wielkiej fabryce samochodów
Obserwuj nas w
autor
Paula Drechsler

Redaktor Biznesinfo.

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat