Facebook mag dan sterven qua gebruikersbestand, het heeft nog steeds meer dan 2,9 miljard gebruikers van alle leeftijden. Het bedrijf levert via adverteerders actief malware en phishing-pagina’s aan zijn gebruikersbestand. Facebook-gebruikers op desktop- en mobiele apparaten worden het doelwit van misleidende advertenties die een ongelooflijk rendement op advertenties of verificatiebadges beloven. Verrassend genoeg gaan deze advertenties meestal vergezeld van opmerkingen van geverifieerde personen, waardoor potentiële slachtoffers geloven in de legitimiteit van de advertentie.
Zodra gebruikers op Facebook-advertentielinks klikken, stellen ze zichzelf onbewust bloot aan ernstige bedreigingen, van toegang tot hun camera’s tot elke toets die ze op hun apparaat indrukken. We hebben foto’s en gedetailleerde uitleg over hoe u dergelijke advertenties kunt vermijden.
De aard van de dreiging
Facebook-malwarespam bestaat uit misleidende advertenties die zijn ontworpen om gebruikers te misleiden om op kwaadaardige links te klikken. De soorten advertenties die we tot nu toe hebben gevonden zijn:
- Toegang tot Google Bard 2.0
- Insane Returns op Facebook-advertenties
- Doel gecontroleerd
- Meta AI-toegang
De echte reden waarom iedereen hierin trapt, is dat wanneer u uiteindelijk de malware downloadt, uw profiel zal worden gebruikt om de malware te verspreiden naar andere gebruikers op uw profiel, d.w.z. stuur een bericht om het account te verifiëren, enz. klik op de link zullen ze vallen voor dezelfde zwendel.
Het is bekend dat Facebook misleidende advertenties weergeeft zonder voorafgaande toestemming.
Meta Check malwareval
Zodra gebruikers op deze advertenties op Facebook klikken, worden ze doorgestuurd naar wat lijkt op een “META Check”-pagina die wordt gehost op Google Sites. Deze pagina is echter slim gemaakt om gewone gebruikers te misleiden en is ontworpen om gebruikers te misleiden om malware te downloaden.
Als de nietsvermoedende gebruiker het bestand downloadt en uitvoert, kan hij de beveiliging van zijn computer of mobiele apparaten in gevaar brengen en toegang krijgen tot zijn Facebook-account en andere persoonlijke of bankgegevens die hij later invoert. Het behoeft geen betoog dat deze malware kan leiden tot identiteitsdiefstal, financieel verlies, openbaarmaking van privéfoto’s of het verspreiden van meer spam en malware onder vrienden en contacten.
Hoe reclame-malware vermijden?
Blijf op de hoogte van de nieuwste cyberbeveiligingsbedreigingen en oplichting. Onthoud dat als u een advertentie tegenkomt die te mooi lijkt om waar te zijn, dat komt omdat hij zo is. Wees sceptisch over onverwachte aankondigingen op sociale media.
Zorg ervoor dat u de authenticiteit van de URL goed verifieert als deze afkomstig is van officiële bronnen. Dit doe je door de URL in Google te plakken en uiteraard zelf te verifiëren. U kunt het bestand controleren met sites zoals VirusTotal. Let op spelfouten of verdachte domeinnamen die kunnen duiden op een frauduleuze website.
Vergeet niet om alleen bestanden van vertrouwde bronnen te downloaden. Pas op voor onverwachte of verdachte downloads, vooral die welke worden aangevraagd door onbekende websites.