Specialiștii în securitate informatică de la Bitdefender avertizează în legătură cu o campanie sofisticată de înșelătorie, apărută inițial pe Facebook și extinsă recent pe Google Ads și YouTube. Atacatorii informatici promit acces gratuit la versiunea premium a platformei de tranzacționare TradingView, dar în realitate distribuie amenințări informatice care sustrag bani din conturi bancare, portofele de criptomonede, parole și date personale.

Urmărește mai jos producțiile video ale Economedia:

- articolul continuă mai jos -

Cum funcționează atacul

Atacatorii preiau controlul unor conturi legitime de Google și YouTube care aparțin unor companii sau creatori de conținut și le transformă în canale care imită platforma TradingView. Aceste canale păstrează în continuare statutul de verificat, ori așa numita „bifă albastră”, ceea ce le face să pară autentice.

Conținutul original al canalului este șters complet și înlocuit cu materiale care imită platforma TradingView. Hackerii folosesc apoi reclame plătite pe YouTube și Google pentru a promova videoclipuri nelistate – conținut care nu poate fi găsit prin căutare normală, ci apare doar în reclamele plătite.

Analize Economedia

calcule buget
investiții, creșteri, acțiuni, bursă, taur, bull
cresteri, dividende, bursa, piata de capital
Dubai proprietati imobiliare
România-Ungaria steaguri
un programator lucreaza la un laptop
adrian-dragos-paval-dedeman
economie calcule
somer calculator
burse, piete, multipli
bani, lei, economie, finante, deficit, inflatie
armata romana, capu midia, romania, nato, militari, soldati, antrenament, exercitiu militar, himars, rachete, sisteme de aparare aeriana
auto, masina chinezeasca
om robot industria automotive
transport
studenti, universitate, academie, absolventi
Piața de curierat, România, Cargus, Sameday, Fan Courier, Profit net, Cifră de afaceri, Pachet
Fermier cu legume
linie asamblare Dacia
Imagine apa piscină
Job, căutare de job, șomeri, tineri șomeri
Knauf Insulation, fabrica vata minerala sticla
George-Simion-Nicusor-Dan (1)
Steaguri Romania si UE
bani, lei, finante, bancnote, euro, 5 lei
bec iluminat, becuri
piata auto, uniunea europeana, romania
recesiune
sua dolari drapel ajutor steag flag us bani karolina-grabowska-4386425
Piata 9 restaurant

Tehnica se dovedește extrem de eficientă. Un videoclip recent promovat prin această metodă a adunat peste 182.000 de vizualizări în doar câteva zile, deși nu putea fi găsit public pe YouTube. În descrierea acestuia, utilizatorii erau îndemnați să acceseze linkuri care instalau programe periculoase.

Ce poate face amenințarea informatică

  • Sustrage bani din portofele de criptomonede, dar și din conturi bancare.
  • Interceptează codurile de securitate primite prin SMS sau aplicații de autentificare.
  • Ia toate parolele salvate în browser și aplicații.
  • Înregistrează tot ce se tastează pe calculator sau telefon.
  • Activează camera și microfonul fără știrea utilizatorului.
  • Poate instala sau dezinstala aplicații, iniția apeluri sau chiar să își șteargă complet urmele de pe telefon, odată ce și-a atins scopul sau dacă detectează un risc să fie descoperită.

Operațiune globală

Analiza Bitdefender arată că această campanie are o amploare globală, cu peste 500 de domenii și subdomenii implicate. Amenințarea nu mai vizează doar Android. Atacurile s-au extins și pe macOS și Windows, semn că infractorii informatici își diversifică rapid țintele.

Modul de operare este complex și bine orchestrat. Campania se bazează pe conturi și pagini deturnate: canale de YouTube și conturi Google compromise, dar și mii de pagini de Facebook cu nume și imagini generice, folosite pentru a distribui reclame false. Ritmul atacurilor este alert. În fiecare zi, atacatorii creează sute de reclame în mai multe limbi și schimbă în permanență domeniile pentru a evita blocarea.

Cum vă protejați

  • Descărcați aplicații doar de pe site-uri oficiale, nu din linkuri din reclame.
  • Verificați cu atenție numele canalului și istoricul conținutului.
  • Evitați reclamele care promit gratuități sau beneficii nerealiste: „gratuit”, „secret”, „metodă ascunsă” sunt termeni folosiți des în înșelătorii
  • Raportați reclamele suspecte direct pe YouTube sau Google
  • Folosiți o soluție de securitate cibernetică pentru a bloca linkurile și descărcarea fișierelor infectate
  • În cazuri care trezesc suspiciuni, verificați linkurile cu Bitdefender Link Checker sau folosiți Scamio, chatbot gratuit de detectare a înșelătoriilor.