Érdemes vigyázni a facebookos tartalmakkal, ugyanis a Trustwave kiberbiztonsági kutatóinak legfrissebb jelentése szerint hamis üzleti oldalakat és reklámokat használnak arra, hogy jelszólopó programokat terjesszenek, írja a Bleeping Computer.
A kutatók többek között Windows-témák letöltésére buzdítják a gyanútlan felhasználókat, de a videógeneráló Sora AI, más 3D-s képalkotó programok és a videójátékok is népszerűek a csalók körében.
Amikor egy Facebook-felhasználó a hirdetésre kattint, a Google Sites vagy a True Hosting webhelyen tárolt weboldalakra kerül, amelyek úgy tesznek, mintha a hirdetés által támogatott tartalom letöltési oldalai lennének. A Letöltés gombra kattintva azonban nem az adott program, hanem egy jelszólopó szoftver települ.
Az ellopott adatok közé tartozhatnak a böngésző sütijei, a böngészőbe mentett hitelesítő adatok, a böngészési előzmények, valamint a bankkártyaadatok is. Emellett a bejelentkezett Facebook-profil adatait is megszerezheti, ami lehetőséget ad a támadóknak, hogy eltérítsék az oldalát.
A Trustwave kutatói ráadásul azt állítják, hogy ez a kampány nemcsak a Facebookon tűnt fel, hiszen hasonló oldalakat találtak a LinkedIn-en és a YouTube-on is.
