Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Polska i Świat > Korzystasz z Facebooka? Uważaj, oszuści znaleźli nowy sposób, by wykraść Twoje dane
Paula Drechsler
Paula Drechsler 16.06.2023 16:33

Korzystasz z Facebooka? Uważaj, oszuści znaleźli nowy sposób, by wykraść Twoje dane

laptop
domena publiczna

Nowa kampania internetowa oszustów naraża na szwank komputery użytkowników, którzy korzystają z Facebooka. Po kliknięciu baneru reklamowego rozpoczyna się proces ataku na sprzęt internauty.

Komisja Nadzoru Finansowego ostrzega przed reklamami na Facebooku

Na stronach rządowych pojawił się wpis Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Tekst ostrzega przed złośliwym oprogramowaniem, które kryje się za coraz popularniejszymi na Facebooku reklamami czatów.

Oszustwo wykorzystuje rosnące zainteresowanie czatami opartymi na sztucznej inteligencji, takimi jak ChatGPT czy Google Bard. Użytkownicy, którzy klikają fałszywe reklamy, zostają przeniesieni na szkodliwe strony internetowe.

fałszywy chatgpt, oszustwoFot. fałszywe reklamy czatów SI na Facebooku. Źródło: KNF 

Nowy sposób działania oszustów internetowych

Najnowsza zasadzka przygotowana przez oszustów czyha przede wszystkim na użytkowników popularnej platformy społecznościowej, jaką jest Facebook. Złośliwe oprogramowanie kryje się za banerami z reklamą, które po kliknięciu prowadzą do fałszywej strony www. Te strony posiadają podobne cechy — nazwę usługi, plik do ściągnięcia, hasło do pobieranego archiwum. Pobrane przez zainteresowaną osobę pliki mają formę archiwami .rar, a hasło do nich można znaleźć zarówno na stronie, jak i w nazwie pobieranego pliku. Proces wygląda w ten sposób prawdopodobnie po to, aby zmylić programy antywirusowe i zapory systemowe.

Korzystasz z tej aplikacji? Uważaj, cały świat może poznać Twój adres

Przestępcy korzystają na fali zainteresowania czatami opartymi na modelach językowych. Celują w internautów, którzy chcieliby skorzystać z możliwości botów. Warto mieć tu na uwadze nie tylko swoje bezpieczeństwo, ale też przestrzec młodzież i dzieci z naszego gospodarstwa domowego.

fałszywa strona internetowa czatu SI

Fot. fałszywa strona internetowa ChatGPT. Źródło: KNF

Złośliwa zawartość w pobranych plikach

KNF ostrzega, że pobrane z takich stron pliki po zainstalowaniu implementują na komputerze złośliwą zawartość. Umieszczana ona jest w lokalizacji wybranej przez użytkownika. Po uruchomieniu zainstalowanej fałszywej aplikacji specjalny skrypt przygotowany przez hakerów zamyka działające procesy przeglądarki i wczytuje strony czatów SI. W tym momencie ładuje się również złośliwa wtyczka.

Wtyczka ta podszywa się pod Google Docs Quick Create i wymaga uprawnień do ciasteczek z domeny facebook.com. Po wyrażeniu zgody, dane użytkownika są wykradane i możliwe są dalsze ataki na platformie Facebook.

Jak wygląda cała procedura ataków na Facebooku?

W skrócie procedura działania przestępców wygląda w tym przypadku następująco:

  1. Przestępcy umieszczają na Facebooku fałszywe reklamy, podszywając się pod popularne czaty oparte na sztucznej inteligencji.
  2. Użytkownik, który klika w reklamę, zostaje przeniesiony na szkodliwą stronę, która wygląda wiarygodnie.
  3. Na fałszywej stronie znajduje się link do pobrania zaszyfrowanego archiwum .rar.
  4. Pobrane archiwum po rozpakowaniu uruchamia instalator zainfekowanej aplikacji.
  5. Na komputerze instaluje się złośliwa zawartość.
  6. Po uruchomieniu złośliwej aplikacji zaczyna działać skrypt .bat, który zamyka działające procesy przeglądarki i wczytuje fałszywe strony czatów ze złośliwą wtyczką.
  7. Wtyczka podszywa się pod Google Docs Quick Create i wymusza uprawnienia do korzystania z ciasteczek Facebooka.
  8. Złośliwy kod wykrada udostępnione w ten sposób dane i przesyła je przestępcom.

Podsumowując, procedura polega na przekierowaniu użytkownika na fałszywą stronę, pobraniu i uruchomieniu złośliwego oprogramowania i udostępnieniu przestępcom w ten sposób danych.

Tagi: technologia cyberprzestępstwo
Powiązane
telefon, mężczyzna
Do tych osób zadzwoni skarbówka. Chodzi o rozliczenie PIT
zus
ZUS ostrzega seniorów. Wielu się myliło, chodzi o emerytury
pieniądze
UE wprowadza nowe zasady płacenia gotówką. Mamy się czego bać?
PKO BP
PKO BP ostrzega klientów. "Możesz stracić pieniądze i kontrolę nad kontem"
Raport Obserwatorium Demokracji Cyfrowej
Na co warto zwrócić uwagę podczas Wyborów do Parlamentu Europejskiego 2024?
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty
Mnóstwo Polaków może stracić pracę. Fala zwolnień w wielkiej fabryce samochodów
pracownik
pixabay, jarmoluk
Wielka fabryka popularnych samochodów zmaga się z problemami. Do pracowników wysłano informację o nadchodzących zwolnieniach. Najbardziej ucierpieć mogą pracownicy z Polski, którzy są zatrudnieni poprzez pośredników pracy.
Czytaj dalej
Obserwuj nas
Nasze serwisy
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
antyfake.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w BiznesINFO.pl
Obserwuj nas
© 2023 BiznesINFO.pl. Wszelkie prawa zastrzeżone. Polityka prywatności Kontakt Regulamin