Uwaga! Kampania phishingowa na Facebooku – Jak się chronić?

Wygląda na to, że mamy do czynienia z rozległą targowaną kampanią phishingową, skierowaną na popularne treści dotyczące sztucznej inteligencji, jak ChatGPT i Bard AI od Google.

W dniu dzisiejszym opisywałem już wykrytą kampanię phishingową na atrakcyjną reklamę dotyczącą ChatGPT, która kierowała do strony internetowej, z której można było pobrać plik zawierający fałszywą nowszą
wersję ChatGPT, a w rzeczywistości złośliwe oprogramowanie. Wpis pod linkiem: https://piotrrybicki.pl/uwaga-niebezpieczny-trojan-phishing-na-chatgpt/

Niestety, jak się okazało, nie była to pojedyncza reklama, a cała kampania. Do mnie trafiły trzy różne. Kolejna z nich równie niebezpieczna jak poprzednia. Sam motyw graficzny i treść tym razem odwołują
się również do sztucznej inteligencji – tym razem do AI Bard od Google.

Sam link po jego weryfikacji jest czysty i nie wzbudza większych podejrzeń. Silniki antywirusowe nie ujawniają nic podejrzanego.

Link kieruje nas do następującej witryny:

Spakowany, zaszyfrowany załącznik, który możemy pobrać. Witryna ta – nie jest wykrywana jako podejrzana przez silniki antywirusowe.

Spakowany, zaszyfrowany załącznik, który możemy pobrać. Witryna ta – nie jest wykrywana jako podejrzana przez silniki antywirusowe.

Natomiast podbrany załacznk po rozpakowaniu i odszyfrowaniu wskazuje, że mamy do czynienia ze złośliwym oprogrmaowaniem.

Po dokładnej analizie okazuje się, że jest to przede wszystkim Ransomware, który w konsekwencji będzie w stanie zaszyfrować nasz komputer. Ponadto, jest to również Spyware, który wykrada nasze tzw. dane
logowania – poświadczenia, hasła, loginy, w tym te zapamiętane w wyszukiwarkach. Potrafi się również propagować i infekować dalej poprzez USB, oraz obchodzić lub wręcz wyłącza systemowe zabezpieczenia.

Kolejna reklama, z którą przyszło mi się tego dnia zapoznać, wyglądała w następujący sposób.

Ta strona została na szczęście już zablokowana i nie pozwalała na doprowadzenie do pobrania szkodliwego załącznika.

Niestety, nie były to jedyne reklamy zachęcające do skorzystania z nowej technologii. W sumie wyłapałem ich jeszcze kilka i poleciłem zablokować je Facebookowi. Zgłosiłem też linki do CSIRTu w sprawie
zablokowania tych stron, które finalnie również zostały zablokowane. A oto kilka z nich:

Jak zatem zabezpieczyć przed tego typu fałszywymi reklamami? Oto 10 zasad, które pomogą poradzić sobie z tego typu zagrożeniem.

1. Zwróć szczególną uwagę na linki, do których prowadzą reklamy. Upewnij się, że faktycznie prowadzą one do strony producenta.
2. Unikaj klikania w linki w samych reklamach. Jeśli potrzebujesz pobrać oprogramowanie, korzystaj z oficjalnych witryn producenta. Pomoże uzyskać dostęp tylko do zaufanych, oryginalnych treści.
3. Ostrożnie analizuj reklamy – fałszywe często do złudzenia przypominają te oryginalne. W razie wątpliwości, kieruj się zasadą z punktu poprzedniego.
4. Zainstaluj oprogramowanie antywirusowe, które pomoże wykryć zagrożenia podczas przeglądania internetu i mediów społecznościowych.
5. Używaj narzędzi blokujących reklamy, takich jak AdBlocker.
6. Wyłączaj przekazywanie plików cookie i blokuj je na odwiedzanych stronach.
7. Wyłącz funkcję lokalizacji w przeglądarce i sprawdź, czy korzystasz z przeglądarki zapewniającej największą prywatność. Nie włączaj spersonalizowanych reklam dostosowanych do preferencji.
8. Wyłącz zapisywanie historii przeglądania stron lub korzystaj z trybu prywatnego (incognito).
9. Przejrzyj dodatki zainstalowane w przeglądarce – niektóre z nich mogą przekazywać wiele informacji o twoich preferencjach, otwierając drogę do spersonalizowanych reklam.
10. W przypadku korzystania z mediów społecznościowych, masz wprawdzie ograniczony wpływ na wyświetlane treści, ale w przypadku korzystania z przeglądarek, możesz użyć silnika wyszukiwania, który omija wszelkie treści reklamowe (jak np. DuckDuckGo) i nie będziesz też śledzony pod względem swoich preferencji.