Oszuści tworzą reklamy, jak oryginalne
Chociaż brakuje dokładnych statystyk, można bezpiecznie założyć, że fałszywe reklamy na największym portalu społecznościowym są odpowiedzialne za większość kampanii phishingowych. Oszuści coraz bardziej upodabniają swoje reklamy do oryginalnych treści, co utrudnia ich rozpoznanie przez użytkowników.
Fałszywe reklamy na Facebooku zawierają linki, które wyglądają, jakby prowadziły do prawdziwej strony banku. Jednak po kliknięciu taki link użytkownicy są przenoszeni na witrynę hxxps://create-coast[.]tokyo, która tylko udaje stronę bankową.
Na wspomnianej stronie użytkownicy trafiają na stronę przypominającą Sklep Google Play. Na telefonie wygląda to jeszcze bardziej przekonująco – załączony zrzut ekranu pochodzi z wersji desktopowej z podstawionym User Agentem. Po kliknięciu link ofiara widzi stronę internetową wyświetlaną w trybie pełnoekranowym, co ma sprawiać wrażenie, że korzysta z aplikacji.
Cel przestępców
Celem przestępców jest przekonanie ofiary, że może otrzymać zwrot 20% płatności, aby skłonić ją do wpisania loginu i hasła do banku. Ponieważ strona wygląda jak aplikacja, ofiara nie widzi jej adresu i nie zdaje sobie sprawy, że podaje swoje dane na stronie przestępców. W kolejnym kroku oszuści mogą używać innych socjotechnicznych trików, takich jak nakłanianie ofiary do zatwierdzenia konta oszusta jako zaufanego, co pozwala im na wytransferowanie wszystkich środków z konta ofiary.
Jak się przed tym chronić? Przede wszystkim, załóż, że bank nie promuje swoich ofert za pośrednictwem reklam na Facebooku. Jeśli masz wątpliwości co do autentyczności oferty, zawsze sprawdzaj informacje bezpośrednio w aplikacji bankowej lub logując się na stronę internetową banku. Nie ufaj informacjom pochodzącym z innych źródeł.
Phishing w formie reklamy na Facebooku – dlaczego jest tak groźny?
Phishing to jeden z najgroźniejszych cyberataków, szczególnie jeśli dotyczy takich platform jak Facebook. Dlaczego? Bo Facebook jest jedną z największych platform społecznościowych na świecie, z miliardami aktywnych użytkowników. Reklamy na Facebooku są wszechobecne i powszechnie akceptowane przez użytkowników, którzy często zakładają, że są one bezpieczne. To fałszywe poczucie bezpieczeństwa sprawia, że użytkownicy są bardziej podatni na oszustwa.
Ponadto reklamy phishingowe na Facebooku są często bardzo dobrze wykonane, naśladując wygląd i styl prawdziwych reklam banków oraz innych instytucji. Dzięki temu ofiary mogą nie zauważyć różnicy między prawdziwą a fałszywą reklamą, co sprawia, że oszustwo jest trudniejsze do wykrycia.
Do tego phishing w reklamach na Facebooku wykorzystuje zaawansowane techniki socjotechniczne, takie jak obietnice szybkich zysków, zniżek czy zwrotów pieniędzy. Te atrakcyjne oferty mogą skłonić użytkowników do podjęcia pochopnych decyzji, takich jak kliknięcie link i podanie swoich danych osobowych.
Fałszywe reklamy często kierują użytkowników na strony internetowe, które wyglądają niemal identycznie jak strony prawdziwych instytucji. Strony te korzystają z technik, które ukrywają ich prawdziwy adres URL, na przykład przez wyświetlanie w trybie pełnoekranowym na urządzeniach mobilnych.
Automatyzacja i skalowalność
Cyberprzestępcy mogą automatycznie generować i publikować duże ilości fałszywych reklam, docierając do szerokiej grupy potencjalnych ofiar. Facebook oferuje zaawansowane narzędzia targetowania, które oszuści mogą wykorzystać do precyzyjnego wycelowania swoich kampanii phishingowych.
Udanego ataku phishingowego mogą mieć katastrofalne skutki. Ofiary mogą stracić duże sumy pieniędzy, a odzyskanie skradzionych środków często jest trudne lub niemożliwe. Dodatkowo ataki te mogą wywoływać stres i niepokój u poszkodowanych osób, co dodatkowo pogarsza ich sytuację.
Phishing w formie reklamy na Facebooku jest szczególnie niebezpieczny ze względu na szeroki zasięg, wysoki poziom zaawansowania technicznego oraz zdolność do oszukiwania nawet najbardziej ostrożnych użytkowników. Ważne jest, aby być świadomym tego zagrożenia i stosować się do podstawowych zasad bezpieczeństwa online, aby minimalizować ryzyko stania się ofiarą takiego ataku.
