Sursa poza: Go4IT

Într-o lume în care dispozitivele mobile devin tot mai integrate în viața noastră de zi cu zi, atacurile cibernetice evoluează și ele, vizându-ne tocmai aceste dependințe. Recent, o serie de reclame înșelătoare găzduite pe Facebook au generat îngrijorare, fiind folosite pentru a fura criptomonede și informații personale valoroase.

Reclamele înșelătoare - un pericol pentru datele utilizatorilor

Aceste reclame prezintă utilizatorilor o aplicație care, la prima vedere, pare legitimă. În realitate, însă, după instalare, aplicația introduce amenințări avansate pe dispozitivul victimelor. Aceasta nu doar că poate fura criptomonede și parole, dar este, de asemenea, capabilă să obțină codurile de autentificare în doi pași și chiar să preia controlul complet asupra telefonului. Un pericol imens având în vedere utilizarea telefonului pentru plăți, muncă și comunicare.

Cum funcționează atacul?

Odată ce utilizatorii accesează reclamele, aceștia sunt redirecționați către o pagină care seamănă cu popularul site TradingView. Această imitație grafică servește unui scop nefast: aici, utilizatorii descarcă fără să știe un fișier infectat. Aplicația cere apoi acces extins la telefonul utilizatorului, incluzând solicitarea PIN-ului de blocare, pentru a-și asigura un control fără restricții. Ulterior, aceasta se ascunde sub aparența unui proces inofensiv, ștergând orice urmă a operațiunii inițiale.

Complexitatea atacului este marcată și de faptul că aplicația afișează instrucțiuni în limba nativă a setărilor telefonului, ceea ce o face să treacă neobservată, în contextul obișnuit de utilizare al victimei.

O campanie bine orchestrată, în plină expansiune

Acest val de atacuri subliniază eforturile susținute ale atacatorilor cibernetici care sunt dispuși să ajungă la utilizatori prin mijloace tot mai sofisticate. De la începutul campaniei, din 22 iulie 2025, au fost identificate peste 75 de astfel de reclame în Uniunea Europeană. Mesajele acestor reclame sunt diversificate, fiind disponibile în peste zece limbi și exploatând faima unor branduri de renume ca Binance, Revolut și Ledger. Nu sunt ignorate nici figurile publice, a căror imagine este adesea folosită ca momeală.

Până la 22 august, campania a înregistrat deja zeci de mii de victime, doar în Europa. Această amploare confirmă nevoia urgentă de măsuri de securitate sporite.

Ce pot face utilizatorii pentru a se proteja?

Pentru a evita capcanele întinse de acest tip de atacuri, utilizatorii sunt sfătuiți să adopte o abordare preventivă și prudentă. Iată câteva recomandări esențiale:

• Verificați autenticitatea surselor înainte de a descărca aplicații și acordați atenție extensiei și detaliilor URL-urilor vizitate.
• Evitați să confirmați permisiuni neobișnuite sau suspicioase solicitate de aplicații.
• Mențineți software-urile și aplicațiile actualizate la zi pentru a beneficia de cele mai recente corecturi de securitate.
• Folosiți soluții de securitate reputate pe dispozitivele mobile pentru a detecta și bloca amenințările în timp real.

Atacurile cibernetice evoluează rapid, iar vigilența utilizatorilor rămâne prima linie de apărare împotriva acestor încercări nocive de a exploata date sensibile și active digitale. Care e viitorul acestor campanii perfide? Doar timpul și eforturile comunității de securitate cibernetică ne pot spune. Ce e sigur, însă, este că fiecare dintre noi poate juca un rol activ în protejarea propriilor tehnologii și date.