Hackerzy uruchomili złośliwą reklamę Windows na Facebooku
Atak jest skierowany na zwykłych użytkowników pracujących z domu lub biura. Specjalne metody filtracji pozwalają przestępcom ukrywać złośliwy zasób przed adresami IP centrów danych i systemami bezpieczeństwa.
Po kliknięciu w ogłoszenie użytkownik jest przekierowywany na stronę, która wizualnie imituje oficjalny zasób Microsoftu. Nazwa domeny kopiuje oryginalny adres firmy, co utrudnia rozpoznanie fałszywki.
Następnie rozpoczyna się pobieranie złośliwego oprogramowania, które po zainstalowaniu szuka plików portfeli kryptowalutowych oraz fraz odzyskiwania i przesyła te dane hakerom, ostrzegają specjaliści.
To nie pierwszy przypadek, kiedy hakerzy wykorzystują reklamę na Facebooku do kradzieży danych kryptopportfeli. W zeszłym roku przestępcy zamieścili około 140 fałszywych ogłoszeń pod marką Pi Network. Użytkownicy byli przekierowywani na strony phishingowe z obietnicą darmowych tokenów lub udziału w airdropach, wymagając wprowadzenia frazy odzyskiwania portfela. Atak dotknął użytkowników w USA, Europie, Australii, Chinach i Indiach.
$DENT $SIREN $COLLECT