صفحات فیس بوک تایید شده هک شده جعل هویت متا در حال خرید تبلیغات از متا هستند

صفحات کلی فیس بوک که جعل هویت کسب و کارها هستند چیز جدیدی نیست، اما انبوهی از کلاهبرداری های اخیر به ویژه گستاخانه است.

تعدادی از صفحات تأیید شده فیس بوک اخیراً هک شده و بدافزارهای احتمالی را از طریق تبلیغات تأیید شده و خریداری شده از طریق این پلتفرم مشاهده کردند. اما این حساب‌ها باید به راحتی قابل دستیابی باشند – در برخی موارد، آنها جعل هویت فیس‌بوک بودند.

مشاور اجتماعی مت ناوارا ابتدا برخی از تبلیغات را مشاهده کرد و آنها را در توییتر به اشتراک گذاشت. حساب‌های در معرض خطر شامل صفحات رسمی مانند “Meta Ads” و “Meta Ads Manager” هستند. این حساب‌ها پیوندهای مشکوکی را با ده‌ها هزار دنبال‌کننده به اشتراک می‌گذاشتند، اگرچه احتمالاً دسترسی آنها از طریق پست‌های پولی فراتر از آن بوده است.

چگونه این تبلیغ @Meta تایید شد؟

😬

حساب تایید شده جعل هویت متا و فریب کاربران برای دانلود ابزارهای سایه pic.twitter.com/maPW6RWL3F

– مت ناوارا (@MattNavarra) 4 مه 2023

در نمونه‌ای دیگر، یک حساب تأیید شده هک شده که ادعا می‌کرد «گوگل هوش مصنوعی» است، کاربران را به سمت پیوندهای جعلی برای بارد، چت ربات هوش مصنوعی گوگل، راهنمایی کرد. این حساب قبلاً به خواننده و بازیگر هندی خانم پوجا تعلق داشت قبل از اینکه نام حساب در 29 آوریل تغییر کند. این حساب که حداقل برای یک دهه کار می کرد، بیش از 7 میلیون دنبال کننده داشت.

بدتر میشود…!

یک @Facebook تأیید شده دیگر هک شده است و وانمود می کند که @GoogleAI است

و در حال اجرا در برابر پست هستند! pic.twitter.com/fbe5utA53D

– مت ناوارا (@MattNavarra) 5 مه 2023

فیس‌بوک اکنون تاریخچه تغییرات نام را برای حساب‌های تایید شده ردیابی کرده و به صورت عمومی نمایش می‌دهد – شفافیت کمی خوشایند است، اما محافظی که ظاهرا برای نشان دادن برخی کلاهبرداری‌های آشکار کافی نیست.

آنچه در این موارد فاجعه آمیز است این است که صفحات هک شده نه تنها جعل هویت شرکت های بزرگ فناوری از جمله خود متا بوده اند، بلکه می توانند تبلیغات فیس بوک را خریداری کرده و به توزیع لینک های دانلود مشکوک ادامه دهند. علیرغم تغییرات اخیر نام حساب کاربری، این تبلیغات ظاهراً بدون مشکل در سیستم تبلیغات خودکار متا تأیید شدند.

همه صفحات جعل هویت ناوارا از آن زمان غیرفعال شده اند.

این هفته، متا گزارشی در مورد سیل اخیر کلاهبرداری های بدافزار با موضوع هوش مصنوعی به اشتراک گذاشت. در این موارد، هکرها کاربران فیس‌بوک، اینستاگرام و واتس‌اپ را با ظاهر شدن به عنوان ابزارهای چت ربات هوش مصنوعی مانند ChatGPT فریب می‌دهند تا بدافزار را دانلود کنند. یکی از آن دسته از بدافزارها که به نام DuckTail شناخته می‌شود، چند سالی است که کسب‌وکارهای فیس‌بوک را درگیر کرده است.

همانطور که کارلی پیج TechCrunch در این هفته توضیح داد:

متا می‌گوید که مهاجمانی که بدافزار DuckTail را توزیع می‌کنند، به طور فزاینده‌ای برای به خطر انداختن کسب‌وکارها با دسترسی به حساب‌های تبلیغاتی فیسبوک، به این فریب‌های مبتنی بر هوش مصنوعی روی آورده‌اند. DuckTail که از سال 2021 کاربران فیس‌بوک را هدف قرار داده است، کوکی‌های مرورگر را می‌دزدد و جلسات فیس‌بوک وارد شده را برای سرقت اطلاعات از حساب فیسبوک قربانی، از جمله اطلاعات حساب، داده‌های مکان و کدهای احراز هویت دو مرحله‌ای، می‌دزدد. این بدافزار همچنین به عامل تهدید اجازه می دهد تا هر حساب تجاری فیس بوک را که قربانی به آن دسترسی دارد، ربوده باشد.

این احتمال وجود دارد که صفحات فیس بوک که جعل هویت فیس بوک بوده و به خرید تبلیغات مملو از بدافزار پرداخته اند، از طریق DuckTail یا بدافزارهایی مانند آن در معرض خطر قرار گرفته باشند.

سخنگوی متا به TechCrunch گفت: “ما منابع قابل توجهی را برای شناسایی و جلوگیری از کلاهبرداری و هک سرمایه گذاری می کنیم.” “در حالی که مشاهده بسیاری از پیشرفت‌هایی که انجام داده‌ایم دشوار است – زیرا آنها در وهله اول مشکلات افراد را به حداقل می‌رسانند، کلاهبرداران همیشه سعی می‌کنند تدابیر امنیتی ما را دور بزنند.”

حساب‌های جعل هویت و صفحات تجاری در معرض خطر برای مدت طولانی برای صاحبان مشاغل در فیس‌بوک و اینستاگرام دردسرساز بوده است. Meta Verified، برنامه راستی‌آزمایی تازه راه‌اندازی شده این شرکت، برای بهبود سطح بسیار ضعیف پشتیبانی مشتری شرکت برای مشاغلی که به برنامه‌های آن متکی هستند، قرار گرفته است. به طور بحث برانگیز، پیشنهاد امیدوارکننده متا برای «حفاظت فعالانه حساب» یک پیشرفت رایگان نیست – حساب‌های اینستاگرام و فیس‌بوک باید 14.99 دلار در ماه بپردازند تا سطح بالاتری از پشتیبانی مشتری را تضمین کنند، هزینه‌ای که بسیاری از کسب‌وکارها احتمالاً با اکراه می‌پردازند تا در آن غرق نشوند. دریایی از حساب های کلاهبرداری