Нещодавно я побачив досить серйозне попередження про безпеку і хочу поділитися з вами. Хакери нещодавно запускали фальшиві оголошення про оновлення Windows 11 у Facebook, спеціально націлені на користувачів криптовалют, і їхні методи досить хитрі.

Згідно з дослідженням Malwarebytes, ці фальшиві оголошення дуже схожі на справжній бренд Microsoft. Потерпілі, натискаючи на них, потрапляють на підроблені сайти Microsoft, доменні імена яких виглядають так само, як і справжні. Хакери використовують технології геозонування, щоб уникнути автоматичного сканування, орієнтуючись лише на користувачів домашніх або офісних мереж, що дозволяє їм уникнути перевірки у дата-центрах.

Що ще гірше — це зловмисне програмне забезпечення, яке йде далі. Воно маскується під папку з назвою «LunarApplication», навмисно імітуючи бренд криптоінструменту, щоб жертви думали, що це легітимний продукт. Насправді воно краде файли криптогаманців, мнемонічні фрази, а також дані для входу та паролі браузерів, передаючи все це хакерам. Крім того, ця програма має механізми обходу, здатні виявляти віртуальні машини та аналітичні інструменти, і при їх виявленні припиняє роботу — це технічні деталі, які вони не хочуть, щоб ви знали.

Це не вперше таке трапляється. Минулого року під час заходу Pi2Day мережі Pi Network хакери запустили 140 фальшивих оголошень, які пропонували безкоштовний розподіл токенів у обмін на відновлення мнемонічних фраз. Постраждалі були з США, Європи, Австралії, Китаю та Індії.

Ще один випадок стався у вересні минулого року, коли хакери запускали фальшиві оголошення на Meta, Google і YouTube, пропонуючи безкоштовний TradingView Premium. Вони навіть захопили перевірені акаунти YouTube і запускали фальшиві відеореклами. Одне з відео мало назву «Безкоштовний TradingView Premium — секретні методи, які вони не хочуть, щоб ти знав», і за кілька днів його переглянули понад 180 000 разів. У описі відео був посилання на зловмисний файл, і вони використовували технології обходу, щоб лише відповідні користувачі бачили справжній шкідливий контент.

За даними, минулого року криптовалютні шахрайства спричинили збитки приблизно на 170 мільярдів доларів. Зловмисне програмне забезпечення для крадіжки даних вплинуло на мільйони пристроїв, і лише до 2025 року було викрадено близько 1,8 мільярда облікових даних. Компанія з кібербезпеки DeepStrike зазначає, що будь-які облікові записи, пов’язані з онлайн-банкінгом, PayPal або криптогаманцями, є ціллю для злочинців.

Тому будьте обережні, особливо з оголошеннями у соцмережах. Навіть якщо вони дуже схожі на справжні, оновлюйте систему або заходьте на офіційний сайт — не натискайте на посилання в оголошеннях. Якщо ви бачите підозрілі пропозиції безкоштовних роздач або високих бонусів, подумайте ще раз, перш ніж діяти. Ваші мнемонічні фрази та приватні ключі ніколи не повідомляйте нікому — це основний принцип безпеки.