Раскрытие скрытых угроз: как мошенники используют рекламу на Facebook для распространения malware
Социальная сеть Facebook давно перестала быть просто платформой для общения — её главной силой стало огромное количество собранных пользовательских данных. Это ценный ресурс, который компания использует для получения прибыли, продавая информацию рекламодателям. В результате пользователи зачастую не задумываются о том, что их данные используют для таргетированной рекламы, иногда с негативными последствиями.
Как мошенники используют рекламу для обмана и установки вредоносных программ
Из-за минимальных ограничений на размещение рекламы на Facebook, злоумышленники активно используют этот канал для распространения мошеннических схем. Исследователи безопасности выявили масштабную кампанию, которая использует фальшивые объявления, имитирующие известные криптовалютные платформы и сервисы. Среди фальшивых брендов — Binance, TradingView, ByBit и MetaMask. Для повышения доверия мошенники привлекают известных личностей, таких как Илон Маск, Криштиану Роналдо и Zendaya.
Механизм работы мошеннических объявлений
При нажатии на такие объявления пользователи попадают на поддельные сайты, максимально похожие на оригинальные. Там им предлагается скачать «десктопный клиент», который на самом деле становится входом для сложной malware-атаки. Вместо немедленного скачивания вредоносных файлов, сайт запускает невидимый сервер на устройстве пользователя, который связывается с удалённым контроллером для получения вредоносных команд. Такой способ значительно усложняет обнаружение угроз антивирусными программами.
Тонкая настройка и фильтрация угроз
Чтобы снизить риск обнаружения, злоумышленники используют продвинутые инструменты фильтрации и отслеживания. Например, сайт может показывать безопасный контент, если пользователь заходит не через специально подготовленные ссылки Facebook. Также применяются проверки на автоматизированные системы и песочницы — в некоторых случаях доступ блокируется, если пользователь использует браузер кроме Microsoft Edge.
Объем и масштабы кампании
Исследователи обнаружили сотни аккаунтов в Facebook, участвующих в распространении этой кампании, иногда публикующих более 100 объявлений за один день. Несмотря на быстрое удаление большинства объявлений, они успевают привлечь тысячи просмотров и перейти в разряд массовых. Например, одна из страниц полностью копировала официальный аккаунт TradingView, включая комментарии и визуальные материалы, кроме ссылок на фальшивые сайты.
Географическая и демографическая нацеленность
Мошенники активно таргетируют аудиторию по интересам и регионам. В частности, кампании концентрируются на пользователях из Болгарии и Словакии, что свидетельствует о тщательной настройке рекламных сообщений под конкретные группы. Это показывает, что злоумышленники постоянно усовершенствуют свои методы, чтобы повысить эффективность атак.
Как защититься от криптовалютных мошенничеств и malware на Facebook
Особенности визуальной обмана и советы по безопасности
- Мошенники используют узнаваемые бренды, знаменитых личностей и официальные страницы, чтобы создать ощущение доверия.
- Лучше всего не переходить по подозрительным ссылкам, а самостоятельно вводить URL в адресную строку официальных сайтов компаний.
- Проверьте подлинность страницы через официальные аккаунты в соцсетях или службы поддержки.
Обращайте внимание на признаки мошенничества
Остерегайтесь сайтов с тревожными сообщениями, обещающими быстрый доход или требующими личную информацию. Обратите внимание на URL — он должен начинаться с «https://» и совпадать с официальным доменом.
Используйте двухфакторную аутентификацию и антивирусное ПО
Двухфакторная аутентификация значительно усложняет взлом аккаунтов, даже если ваши данные были украдены. Также важно иметь современное антивирусное программное обеспечение, которое предупредит о фишинговых письмах и вредоносных ссылках.
Обратите внимание на браузеры и инструменты защиты
- Используйте безопасные браузеры, такие как Firefox или Brave, и держите их в актуальном состоянии.
- Устанавливайте блокировщики контента и скриптов, чтобы блокировать потенциально опасные ресурсы.
- Проверяйте подозрительные сайты на наличие признаков подделки — некорректный дизайн, необычные запросы или срочные предложения.
Дополнительные меры по защите личных данных
Использование сервисов по удалению личной информации с сайтов-агрегаторов поможет снизить риск целевых атак. Чем меньше о вас информации доступно в интернете, тем сложнее злоумышленникам создавать персонализированные мошеннические схемы.
Что делать, если вы стали жертвой мошеннической рекламы
Если вы заметили подозрительные объявления или подозреваете, что вас обманули, сразу сообщите об этом в службу поддержки Facebook и используйте антивирусные утилиты для проверки устройства. Не скачивайте файлы с непроверенных источников и не вводите личные данные на подозрительных страницах.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.