Жертв заманюють відвертими фото молодих жінок.
Зламані бізнес-акаунти Facebook використовуються для показу фальшивої реклами. Як приману, зловмисники використовують відверті знімки молодих жінок. Натиснувши на рекламне оголошення, жертва завантажує на свій пристрій шкідливе ПЗ NodeStealer. Кінцевою метою атак є використання викрадених файлів cookie для обходу безпекових механізмів, як-от двофакторної автентифікації, і зміни паролів для ефективного блокування доступу жертв до їхніх акаунтів.
Це зловмисне ПЗ є частиною зростальної екосистеми кіберзлочинності у В’єтнамі. Чимало хакерів використовують рекламу, а також Ads Manager від Facebook для поширення шкідливих програм. Цільова аудиторія таких кампаній – чоловіки 18 – 65 років, що користуються Facebook; а найбільше страждають від дій хакерів чоловіки, старші за 45 років. Свої атаки кіберзлочинці спрямовують і на звичайних користувачів соцмережі.
Позаяк шкідливе ПЗ поширюється через виконувані файли Windows, замасковані під фотоальбоми, можна лише наполегливо порадити мешканцям теренів Facebook, хай би якої статі вони були, не тиснути на підозрілі красиві картинки чи з гарними жінками, чи з квіточками або спідничками – це у прямому сенсі може дорого коштувати. Відомі випадки, коли зловмисники через зламані облікові записи викрадали або видурювали гроші, обходячи засоби захисту від Meta.
