NOVOAgora você pode ouvir artigos da Fox Information!
chorar
Você já deve saber que a maior força do Fb não é a própria plataforma de mídia social, mas os dados do usuário que ele coleta.
Os dados que entregamos sem pensar duas vezes são o que essa empresa multibilionária usa para gerar receita. Ele vende esses dados para anunciantes, que então tentam ganhar dinheiro com você mostrando anúncios na esperança de que você compre seus produtos. Admito, às vezes a plataforma de anúncios pode ser benéfica conectando pequenas empresas a potenciais compradores.
No entanto, como o Fb permite que quase qualquer pessoa anuncie com moderação mínima, isso geralmente leva a golpes perigosos. Pesquisadores de segurança descobriram que uma campanha persistente de malvertismo está assolando o Fb, aproveitando a reputação de trocas de criptomoedas conhecidas para atrair vítimas para um labirinto de malware.
16 bilhões de senhas vazaram em enorme violação de dados
Um iPhone com tela de login do Fb. (Kurt “Cyberguy” Knutsson)
Como funciona o golpe de criptografia do Fb
O Bitdefender Labs relata que uma campanha publicitária maliciosa está em execução no Fb há vários meses. Os atacantes usam anúncios enganosos que imitam marcas populares de criptomoeda como Binance, Tradingview, Bybit e Metamask. Para fazer com que os golpes pareçam legítimos, os anúncios geralmente apresentam rostos familiares como Elon Musk, Cristiano Ronaldo ou Zendaya.
Quando os usuários clicam nos anúncios, eles pousam em websites falsos que parecem quase idênticos aos reais. Esses websites levam os visitantes a baixar o chamado “cliente da área de trabalho”. Esse obtain serve como ponto de entrada para um sistema de malware sofisticado.
O que é inteligência synthetic (AI)?
Em vez de entregar o malware diretamente, o web site falso lança um servidor silencioso no dispositivo da vítima. Este servidor se conecta a um canal de back-end para receber instruções maliciosas. O método torna mais difícil para as ferramentas de segurança tradicionais detectar o ataque.
Para evitar a exposição, os atacantes também usam ferramentas avançadas de filtragem e rastreamento. Se um usuário não chegar através de hyperlinks específicos de anúncios do Fb, o web site poderá mostrar conteúdo inofensivo. O web site também verifica ferramentas automatizadas ou ambientes de sandbox projetados para capturar ameaças. Em alguns casos, ele até bloqueia o acesso, a menos que o usuário o abra no Microsoft Edge, mostrando páginas em branco em outros navegadores.
Captura de tela mostrando um anúncio malicioso no Fb. (Bitdefender)
Como os hackers usam páginas falsas no Fb para espalhar malware
Os pesquisadores do BitDefender encontraram centenas de contas do Fb envolvidas na promoção da campanha, às vezes publicando mais de 100 anúncios em um único dia. Enquanto muitos desses anúncios são retirados rapidamente, eles geralmente acumulam milhares de visualizações antes de desaparecer.
Obtenha negócios da Fox em movimento clicando aqui
Uma página do Fb imitou perfeitamente a conta oficial do TradingView, incluindo comentários falsos, postagens e imagens, exceto os hyperlinks de redirecionamento que levaram ao clone malicioso. As vítimas direcionadas tendem a ser homens interessados em tecnologia e finanças, e alguns anúncios aprimorados especificamente os usuários na Bulgária e na Eslováquia, mostrando como os atacantes ajustam suas campanhas baseadas em geografia e demografia.
Um iPhone com tela de login do Fb.
6 maneiras de evitar golpes de malware de criptografia no Fb
Como mostra esse golpe no Fb, os cibercriminosos estão ficando mais criativos e mais convincentes a cada dia. Essas dicas podem ajudá -lo a ficar um passo à frente.
1. Não confie em anúncios só porque eles parecem familiares
Os golpistas se tornaram mestres de engano visible. Eles replicam a marca, usam endossos de celebridades e imitam páginas oficiais para dar a seus anúncios um ar de legitimidade. Na campanha do Fb Malvertising, os atacantes usaram nomes como binance e rostos como Elon Musk para ganhar confiança instantaneamente. Em vez de clicar em anúncios, é mais seguro visitar o web site oficial da empresa diretamente digitando o URL. Reserve um momento para verificar com contas oficiais de mídia social ou atendimento ao cliente, se você não tiver certeza sobre a autenticidade de um anúncio.
2. Evite downloads de hyperlinks de anúncios e instale um forte software program antivírus
Nesses ataques, os usuários foram levados a baixar o que parecia ser aplicativos de desktop para serviços confiáveis, mas na verdade eram instaladores de malware. A melhor maneira de se proteger de hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um forte software program antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá -lo sobre e -mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais em segurança.
Obtenha minhas escolhas para os melhores vencedores de proteção antivírus 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com/lockupyourtech.
3. Mantenha seu navegador atualizado
Curiosamente, os invasores nesta campanha usaram a filtragem do navegador para evitar a detecção, levando até os usuários a reabrir o web site especificamente no Microsoft Edge. O uso de um navegador seguro como o Firefox ou o Courageous pode ajudar, e mantê -lo atualizado garante que você esteja protegido contra as ameaças mais recentes. Ferramentas como bloqueadores de conteúdo ou filtros de script também podem ajudar a interromper o comportamento malicioso antes de começar.
4. Preste atenção às bandeiras vermelhas sutis
Até os websites falsos mais convincentes costumam contar, seja um URL de marca um pouco fora de marca, um structure ou mensagens estranhas que parecem apressadas ou genéricas. Um URL seguro deve começar com “e corresponder ao nome oficial do domínio. Se um web site pede que você aja rapidamente, promete altos retornos ou solicite informações pessoais antecipadamente, dê um passo atrás. Essas táticas de pressão emocional são uma marca registrada dos golpes modernos.
5. Adicione a autenticação de dois fatores (2FA) para bloquear suas contas
Autenticação de dois fatores (2FA) pode fornecer uma camada adicional de segurança, caso suas contas estejam comprometidas. Mesmo se você acidentalmente se apaixona por uma farsa e suas credenciais de login são roubadas, o 2FA torna significativamente mais difícil para os invasores acessar sua conta sem a segunda etapa de verificação.
6. Use um serviço de remoção de dados
Embora nenhum serviço prometa remover todos os seus dados da Web, o uso de um serviço de remoção de dados pessoais pode reduzir o risco de ser direcionado em primeiro lugar. Esses serviços digitalizam continuamente os websites de corretores de dados e solicitam remoções em seu nome, ajudando a manter suas informações de contato, histórico de localização e interesses das mãos dos anunciantes e potencialmente os golpistas. Dado como esta campanha alavancou os dados do Fb para segmentar usuários interessados em criptografia e tecnologia, quanto menos dados disponíveis sobre você on -line, mais difícil é para os invasores personalizarem seus golpes.
Confira minhas principais escolhas para serviços de remoção de dados e obtenha uma varredura gratuita para descobrir se suas informações pessoais já estão na Internet visitando Cyberguy.com/delete.
Obtenha uma varredura gratuita para descobrir se suas informações pessoais já estão na Internet: Cyberguy.com/freescan.
Clique aqui para obter o aplicativo Fox Information
O principal argumento de Kurt
O fracasso do Fb em controlar o Malvertising não coloca apenas os usuários em risco. Ele mina todo o ponto de sua plataforma de anúncios. Se as pessoas começarem a associar anúncios do Fb a golpes e malware, elas param de clicar. E quando isso acontece, os anunciantes perdem dinheiro com impressões que não vão a lugar algum, corroendo a confiança na capacidade da plataforma de oferecer um engajamento actual e seguro. Para uma empresa que depende tanto da receita de anúncios, permitir que essas ameaças escapem não é apenas descuidado. É autodestrutivo. Se o Fb não controlar isso, usuários e anunciantes acabarão por procurar em outro lugar.
Você acha que as plataformas de mídia social estão fazendo o suficiente para combater golpes on -line? Informe -nos escrevendo para nós em Cyberguy.com/contact.
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/newsletter.
Copyright 2025 Cyberguy.com. Todos os direitos reservados.
