Zjawisko to uderza bezpośrednio w sektor finansowy oraz jego klientów. Infekcja trojanem TrickMo skutkuje masowym przejmowaniem kont i dotkliwymi stratami finansowymi, przenosząc ciężar fraudu na instytucje. Dla banków i organizacji Enterprise oznacza to nie tylko poważne zakłócenia operacyjne związane z obsługą incydentów, ale również rosnącą presję regulacyjną oraz drastyczną utratę zaufania klientów, których urządzenia zostały skompromitowane. Klasyczne metody opierające się na przypadkowym, niedopracowanym spamie odeszły do lamusa. Cyberprzestępcy zautomatyzowali proces dostarczania malware'u, wykorzystując zaufane mechanizmy reklamowe gigantów technologicznych. Skala i dynamika ataku są bezprecedensowe, a napastnicy nie polegają już na naiwności w czytaniu adresów URL - używają wysoce perswazyjnych grafik, które bezbłędnie usypiają czujność zautomatyzowanej moderacji platform społecznościowych. Wybór sponsorowanych postów oferuje atakującym relatywnie niski koszt wejścia przy gigantycznym potencjalnym zwrocie z inwestycji. Wykorzystywanie ludzkich instynktów gwarantuje wysoką konwersję, a co najważniejsze - przenosi ryzyko inicjacji ataku bezpośrednio na użytkownika.
Fałszywe reklamy TikTok w serwisie Facebook
Wektorem ataku są sponsorowane reklamy w serwisie Facebook, które bezwzględnie wykorzystują ludzkie instynkty i ciekawość. Przestępcy posługują się silnie dwuznacznym, prowokacyjnym przekazem wizualnym oraz obietnicą dostępu do nieocenzurowanych materiałów, opatrzonych hasłami takimi jak "bez zbędnych filtrów" czy "tylko dla dorosłych". Grafika jest skonstruowana tak, aby balansować na granicy regulaminu platformy, skutecznie przyciągając uwagę i zachęcając do kliknięcia w złośliwy link.
Z danych reklamowych wynika, iż kampania ukierunkowana jest precyzyjnie na konkretny kraj. Atakujący obrali za cel wyłącznie mężczyzn w przedziale wiekowym 18-65+.
