Οι παραβιασμένες επαληθευμένες σελίδες Facebook που υποδύονται τη Meta αγοράζουν διαφημίσεις από τη Meta
Related Posts
Οι πρόχειρες σελίδες στο Facebook που υποδύονται επιχειρήσεις δεν είναι κάτι καινούργιο, αλλά μια σειρά από πρόσφατες απάτες είναι ιδιαίτερα θρασύ.
Μια χούφτα επαληθευμένων σελίδων στο Facebook παραβιάστηκαν πρόσφατα και εντοπίστηκαν πιθανά κακόβουλα προγράμματα μέσω διαφημίσεων που έχουν εγκριθεί και αγοραστεί μέσω της πλατφόρμας. Αλλά οι λογαριασμοί θα πρέπει να είναι εύκολο να πιαστούν – σε ορισμένες περιπτώσεις, υποδύονταν το ίδιο το Facebook.
Ο κοινωνικός σύμβουλος Matt Navarra εντόπισε για πρώτη φορά τις διαφημίσεις, κοινοποιώντας τις στο Twitter. Οι παραβιασμένοι λογαριασμοί περιλαμβάνουν σελίδες με επίσημο ήχο όπως “Meta Ads” και “Meta Ads Manager”. Αυτοί οι λογαριασμοί μοιράστηκαν ύποπτους συνδέσμους με δεκάδες χιλιάδες ακολούθους, αν και η απήχησή τους πιθανότατα επεκτάθηκε πολύ πέρα από αυτό μέσω πληρωμένων αναρτήσεων.
Σε μια άλλη περίπτωση, ένας παραβιασμένος επαληθευμένος λογαριασμός που υποτίθεται ότι είναι «Google AI» οδήγησε τους χρήστες σε ψεύτικους συνδέσμους για το Bard, το chatbot AI της Google. Αυτός ο λογαριασμός ανήκε προηγουμένως στην Ινδή τραγουδίστρια και ηθοποιό Miss Pooja πριν αλλάξει το όνομα του λογαριασμού στις 29 Απριλίου. Αυτός ο λογαριασμός, ο οποίος λειτουργούσε για τουλάχιστον μια δεκαετία, είχε περισσότερους από 7 εκατομμύρια ακόλουθους.
Το Facebook παρακολουθεί τώρα και εμφανίζει δημόσια ένα ιστορικό αλλαγών ονομάτων για επαληθευμένους λογαριασμούς — μια ευπρόσδεκτη διαφάνεια, αλλά μια διασφάλιση που προφανώς δεν αρκεί για να επισημάνετε ορισμένες προφανείς απάτες.
Το πιο κραυγαλέο σε αυτές τις περιπτώσεις είναι ότι οι χακαρισμένες σελίδες δεν υποδύονταν μόνο μεγάλες εταιρείες τεχνολογίας,
συμπεριλαμβανομένου
Η ίδια η Meta, αλλά ότι μπόρεσαν να αγοράσουν διαφημίσεις του Facebook και να συνεχίσουν να διανέμουν ύποπτους συνδέσμους λήψης. Παρά τις πολύ πρόσφατες αλλαγές ονόματος λογαριασμού, αυτές οι διαφημίσεις προφανώς εγκρίθηκαν χωρίς προβλήματα στο αυτοματοποιημένο σύστημα διαφημίσεων της Meta.
Όλες οι σελίδες μιμητών που εντόπισε ο Navarra έχουν έκτοτε απενεργοποιηθεί.
Αυτή την εβδομάδα, η Meta μοιράστηκε μια αναφορά σχετικά με μια πρόσφατη πληθώρα απατών κακόβουλου λογισμικού με θέμα την τεχνητή νοημοσύνη. Σε αυτές τις περιπτώσεις, οι χάκερ παρασύρουν τους χρήστες του Facebook, του Instagram και του WhatsApp να κατεβάσουν κακόβουλο λογισμικό παρουσιάζοντας ως δημοφιλή εργαλεία συνομιλίας AI, όπως το ChatGPT. Ένα από αυτά τα συμπλέγματα κακόβουλου λογισμικού που είναι γνωστό ως DuckTail μαστίζει τις επιχειρήσεις στο Facebook εδώ και μερικά χρόνια.
Όπως εξήγησε αυτή την εβδομάδα η Carly Page του TechCrunch:
«Η Meta λέει ότι οι εισβολείς που διανέμουν το κακόβουλο λογισμικό DuckTail στρέφονται όλο και περισσότερο σε αυτά τα θέλγητρα με θέμα την τεχνητή νοημοσύνη, σε μια προσπάθεια να θέσουν σε κίνδυνο τις επιχειρήσεις με την πρόσβαση σε διαφημιστικούς λογαριασμούς Facebook. Το DuckTail, το οποίο στοχεύει χρήστες του Facebook από το 2021, κλέβει cookies του προγράμματος περιήγησης και κλέβει συνδεδεμένες συνεδρίες Facebook για να κλέψει πληροφορίες από τον λογαριασμό του θύματος στο Facebook, συμπεριλαμβανομένων πληροφοριών λογαριασμού, δεδομένων τοποθεσίας και κωδικών ελέγχου ταυτότητας δύο παραγόντων. Το κακόβουλο λογισμικό επιτρέπει επίσης στον παράγοντα της απειλής να παραβιάσει οποιονδήποτε λογαριασμό Facebook Business στον οποίο έχει πρόσβαση το θύμα».
Είναι πιθανό ότι οι σελίδες του Facebook που υποδύθηκαν το Facebook και συνέχισαν να αγοράζουν διαφημίσεις με κακόβουλο λογισμικό παραβιάστηκαν μέσω του DuckTail ή κακόβουλου λογισμικού όπως αυτό.
«Επενδύουμε σημαντικούς πόρους για τον εντοπισμό και την πρόληψη απατών και εισβολών», δήλωσε στο TechCrunch ένας εκπρόσωπος της Meta. «Ενώ πολλές από τις βελτιώσεις που έχουμε κάνει είναι δύσκολο να γίνουν αντιληπτές – επειδή ελαχιστοποιούν εξαρχής τους ανθρώπους από το να έχουν προβλήματα – οι απατεώνες προσπαθούν πάντα να παρακάμψουν τα μέτρα ασφαλείας μας».
Οι λογαριασμοί μιμητών και οι παραβιασμένες επαγγελματικές σελίδες αποτελούν εδώ και καιρό πονοκέφαλο για τους ιδιοκτήτες επιχειρήσεων στο Facebook και το Instagram. Το Meta Verified, το νέο πρόγραμμα επαλήθευσης της εταιρείας που κυκλοφόρησε, έχει σχεδιαστεί για να βελτιώσει το εξαιρετικά χαμηλό επίπεδο υποστήριξης πελατών της εταιρείας για επιχειρήσεις που βασίζονται στις εφαρμογές της. Αντιφατικά, η πολλά υποσχόμενη προσφορά της Meta για «προληπτική προστασία λογαριασμού» δεν είναι μια δωρεάν βελτίωση – οι λογαριασμοί Instagram και Facebook θα πρέπει να πληρώνουν 14,99 $ το μήνα για να εξασφαλίσουν το υψηλότερο επίπεδο υποστήριξης πελατών, μια τιμή που πολλές επιχειρήσεις πιθανότατα θα πληρώσουν διστακτικά για να μην πνιγούν μια θάλασσα λογαριασμών απάτης.
