Взломанные проверенные страницы Facebook, выдающие себя за Meta, покупают рекламу у Meta

В схематичных страницах , выдающих себя за компании, нет ничего нового, но шквал недавних мошеннических действий особенно наглый.

Несколько проверенных страниц Facebook были недавно взломаны, и было обнаружено, что они распространяют вредоносное ПО через рекламу, одобренную платформой и купленную через нее. Но учетные записи должно быть легко поймать — в некоторых случаях они выдавали себя за Facebook.

Социальный консультант Мэтт Наварра первым заметил рекламу, поделившись ею на Twitter. Скомпрометированные учетные записи включают официальные страницы, такие как «Meta Ads» и «Meta Ads Manager». Эти учетные записи делились подозрительными ссылками с десятками тысяч подписчиков, хотя их охват, вероятно, выходил далеко за рамки платных постов.

В другом случае взломанная проверенная учетная запись, выдававшая себя за «Google AI», указывала пользователям на поддельные ссылки для Bard, чат-бота Google с искусственным интеллектом. Этот аккаунт ранее принадлежал индийской певице и актрисе Мисс Пудже до того, как 29 апреля имя аккаунта было изменено. У этого аккаунта, действовавшего не менее десяти лет, было более 7 миллионов подписчиков.

Facebook теперь отслеживает и публично отображает историю изменений имен для проверенных учетных записей — желанная прозрачность, но защита, которой, по-видимому, недостаточно, чтобы отметить некоторые очевидные мошенничества.

Самое вопиющее в этих случаях то, что взломанные страницы не только выдавали себя за крупные технологические компании, включая Meta, но они смогли купить рекламу Facebook и продолжить распространять подозрительные ссылки для скачивания. Несмотря на недавние изменения имени учетной записи, эти объявления, по-видимому, были одобрены без проблем в автоматизированной рекламной системе Meta.



Все обнаруженные Наваррой страницы подражателей с тех пор были отключены.

На этой неделе Meta поделилась отчетом о недавней волне мошенничества с вредоносными программами на тему ИИ. В таких случаях хакеры заманивают пользователей Facebook, Instagram и WhatsApp для загрузки вредоносных программ, выдавая себя за популярные инструменты чат-ботов с искусственным интеллектом, такие как ChatGPT. Один из таких кластеров вредоносного ПО, известный как DuckTail, уже несколько лет преследует компании Facebook.

Как объяснила на этой неделе Карли Пейдж из TechCrunch:

«Мета говорит, что злоумышленники, распространяющие вредоносное ПО DuckTail, все чаще обращаются к этим приманкам на тему ИИ в попытке скомпрометировать компании, имеющие доступ к рекламным аккаунтам Facebook. DuckTail, который нацелен на пользователей Facebook с 2021 года, крадет файлы cookie браузера и перехватывает сеансы Facebook, вошедшие в систему, чтобы украсть информацию из учетной записи Facebook жертвы, включая информацию об учетной записи, данные о местоположении и коды двухфакторной аутентификации. Вредоносная программа также позволяет злоумышленнику захватить любую учетную запись Facebook Business, к которой у жертвы есть доступ».

Возможно, что страницы Facebook, которые выдавали себя за Facebook и покупали рекламу с вредоносным ПО, были взломаны с помощью DuckTail или подобных ему вредоносных программ.

«Мы вкладываем значительные ресурсы в обнаружение и предотвращение мошенничества и взломов», — сказал TechCrunch представитель Meta. «Хотя многие улучшения, которые мы сделали, трудно увидеть — потому что они в первую очередь сводят к минимуму возникновение проблем у людей — мошенники всегда пытаются обойти наши меры безопасности».

Аккаунты подражателей и скомпрометированные бизнес-страницы уже давно являются головной болью для владельцев бизнеса в Facebook и Instagram. Meta Verified, недавно запущенная программа проверки компании, призвана улучшить общеизвестно низкий уровень поддержки клиентов компании для предприятий, которые полагаются на ее приложения. Как ни странно, многообещающее предложение Meta по «упреждающей защите учетных записей» не является бесплатным улучшением — учетным записям Instagram и Facebook необходимо будет платить 14,99 долларов в месяц, чтобы обеспечить более высокий уровень поддержки клиентов, цена, которую многие компании, вероятно, неохотно заплатят, чтобы не утонуть в море мошеннических аккаунтов.