Sursa poza: Go4IT.ro

Într-o nouă evoluție a tacticilor folosite de hackeri, atacatorii cibernetici își schimbă strategia și își mută campaniile înșelătoare de pe Facebook pe platformele YouTube și Google. Aceștia promit utilizatorilor acces gratuit la versiunea premium a platformei de tranzacționare TradingView, dar, de fapt, se folosesc de aceste promisiuni false pentru a răspândi malware și a fura informații sensibile din conturi bancare, portofele de criptomonede și chiar parole. Aceste detalii au fost relevate de un raport recent al echipei de cercetare Bitdefender.

Disimularea prin Canalelor Legitime

Ceea ce fac atacatorii este să preia controlul conturilor legitime de Google și YouTube, care aparțin de obicei companiilor sau creatorilor de conținut de încredere. Aceste conturi compromise sunt transformate în canale care par să fie asociate cu TradingView. Deși conținutul autentic al acestora este complet șters și înlocuit cu materiale false care simulează platforma TradingView, aceste canale continuă să păstreze statutul de „verificat” sau așa-numita „bifă albastră”. Acest aspect le conferă un aer de veridicitate, păcălind utilizatorii să creadă în autenticitatea lor.

Reclame Plătite și Vizualizări Masive

Tehnica pe care o folosesc hackerii s-a dovedit a fi extrem de eficientă. Acestora le este suficient să folosească reclame plătite pe YouTube și Google pentru a promova videoclipuri care nu sunt listate public, dar devin vizibile prin anunțurile sponsorizate. Un exemplu concret a arătat cum un videoclip promovat astfel a atins peste 182.000 de vizualizări în doar câteva zile. În descrierea videoclipului, utilizatorii erau încurajați să acceseze linkuri ce descărcau malware pe dispozitivele lor.

Atacuri la Scară Globală

Această campanie de phishing are o distribuție globală, fiind susținută de peste 500 de domenii și subdomenii, conform cercetărilor Bitdefender. Deși atacurile au început prin țintirea dispozitivelor Android, ele s-au extins rapid și către sistemele macOS și Windows, ceea ce dovedește capacitatea atacatorilor de a-și extinde țintele.

Complexitatea Tactilor

Campania derulată de atacatori este extrem de complexă și bine coordonată. Aceasta se bazează pe o serie de conturi și pagini deturnate, care sunt folosite pentru a propaga reclame false. Mii de pagini de Facebook, care sunt create cu nume și imagini generice, sunt implicate în distribuția acestor reclame. De asemenea, ritmul alert al atacurilor este menținut prin crearea zilnică a sute de reclame, în mai multe limbi, și prin schimbarea constantă a domeniilor utilizate. Astfel, atacatorii reușesc să evite blocarea de către platformele vizate.

Aceste atacuri cibernetice reprezintă un semnal de alarmă pentru utilizatorii de internet din întreaga lume. Cu abilități tot mai sofisticate, infractorii reușesc să manipuleze și să exploateze platformele populare pentru câștiguri ilicite, punând în pericol siguranța digitală a utilizatorilor obișnuiți. Este esențial ca utilizatorii să fie vigilenți și să evite accesarea linkurilor dubioase, indiferent de cât de convingătoare par să fie sursele lor.