Da bi izgledalo uvjerljivije, oglasi dolaze u paketu sa video tutorijalom koji detaljno pokazuje kako da se navodni alat instalira.
Međutim, u pozadini se ne krije nikakav alat za verifikaciju, već malver dizajniran da krade podatke.
Istraživači Bitdefendera otkrili su najmanje 37 ovakvih oglasa, a svi su potekli sa istog Facebook naloga.
Analiza ekstenzije je pokazala da je kod djelimično generisan uz pomoć vještačke inteligencije, i dovoljno funkcionalan da obavi posao. Komentari u kodu pokazuju kako da se „podešavaju“ elementi kao što su veličina i pozicija lažne plave kvačice, što stvara privid da je alat legitiman i prilagodljiv.
Malver je hostovan na Box.com (app.box.com), legitimnom servisu za dijeljenje sadržaja. Time napadači izbjegavaju filtere i mogu masovno da kreiraju linkove i automatski ih ubacuju u tutorijale, čime svoje kampanje neprekidno obnavljaju.
Nakon instaliranja, ekstenzija počinje da sprovodi svoj glavni cilj – da prikuplja kolačiće sesije sa Facebooka i šalje ih Telegram botu kojim upravljaju napadači.
Pored toga, zlonamjerna ekstenzija koristi ukradene pristupne tokene da direktno komunicira sa Facebook Graph API-jem, identifikuje Facebook Business naloge i šalje ukradene naloge na prodaju preko Telegram kanala.
Ovi ukradeni poslovni nalozi imaju daleko veću vrijednost od običnih profila – mogu se prodati na crnom tržištu ili iskoristiti za nove kampanje sa oglasima. Drugim riječima, oteti nalozi koriste se za nove prevare i krađu drugih naloga.
Zašto bi kreatori sadržaja i mala preduzeća mogli da nasjednu na ovu prevaru
Plava kvačica (Meta Verified) je postala statusni simbol i garancija autentičnosti. Pošto Meta sada zahtijeva plaćenu pretplatu za verifikaciju, prevaranti nude „alat“ koji to navodno omogućava besplatno.
Video tutorijal u oglasu čini da cijela prevara djeluje legitimno i jednostavno, što žrtvama spušta gard i navodi ih da same instaliraju malver.
Zašto je ovo važno za sve
Za kreatore i preduzeća gubitak Facebook Business naloga znači gubitak brenda, publike i prihoda preko noći.
Za obične korisnike – čak i ako vam vaš nalog djeluje „nebitno“, može biti zloupotrebljen za širenje novih prevara vašim prijateljima i porodici.
Kako da se zaštitite
Budite sumnjičavi prema oglasima koji nude verifikaciju ili posebne funkcije.
Ne preuzimajte softver sa linkova iz oglasa već koristite zvanične prodavnice ekstenzija (Chrome Web Store, Firefox Add-ons).
Zaštitite svoje naloge – koristite jake, jedinstvene lozinke i uključite višefaktorsku autentifikaciju (MFA), piše Informer.
