Meta kishte bllokuar dy pjesë të malware të shpërndarë përmes profileve dhe faqeve të rreme në Facebook në fillim të majit. Në disa raste, kriminelët kibernetikë ishin në gjendje të hynin në llogaritë e biznesit dhe të nisnin fushata reklamuese, duke përfshirë phishing. Fatkeqësisht problemi nuk është eliminuar.
Vjedhja e llogarisë dhe shpërndarja e malware
Pas marrjes së kredencialeve të login, kriminelët kibernetikë hyjnë në account business dhe ndryshojnë informacionin e faqeve të Facebook në ato të markave të njohura, duke përfshirë Meta, Google dhe Bard. Faqet janë të verifikuara (ka një distinktiv blu), kështu që përdoruesit janë të bindur se ato janë ato zyrtare.
Duke përfituar nga ky besim, kriminelët kibernetikë shfaqin reklama me link me malware. Sipas anketave të Group-IB, numri i tyre ishte mbi 3200 në fillim të majit. Meta bllokoi operacionin, por së fundmi janë shfaqur faqe të tjera false.
Këtë herë ato janë faqe të paverifikuara, shumë prej të cilave duket se i përkasin Google +. Reklamat mbahen në platformën Google Sites, ndërsa lidhja tregon për një arkiv RAR të organizuar nga Dropbox. Chrome zbulon malware gjatë shkarkimit, ndërsa Microsoft Defender nuk e pengon atë të ekzekutohet. Për momentin faqet janë ende online dhe lidhjet janë duke punuar.
Megjithatë, Meta ka prezantuar një risi për të informuar përdoruesit. Në seksionin Informacion ka artikullin Transparenca e faqes. Duke klikuar mbi “Trego të gjitha” mund të lexoni historinë e ndryshimeve. Më pas mund të shihni nëse emri është ndryshuar nga kriminelët kibernetikë që vodhën kredencialet tuaja të hyrjes.
Discussion about this post