صفحات فیس بوک تایید شده هک شده جعل هویت متا در حال خرید تبلیغات از متا هستند
صفحات کلی فیس بوک که جعل هویت کسب و کارها هستند چیز جدیدی نیست، اما انبوهی از کلاهبرداری های اخیر به ویژه گستاخانه است. تعدادی از صفحات تأیید شده فیس بوک اخیراً هک شده و بدافزارهای احتمالی را از طریق تبلیغات تأیید شده و خریداری شده از طریق این پلتفرم مشاهده کردند. اما این حسابها […]
صفحات کلی فیس بوک که جعل هویت کسب و کارها هستند چیز جدیدی نیست، اما انبوهی از کلاهبرداری های اخیر به ویژه گستاخانه است.
تعدادی از صفحات تأیید شده فیس بوک اخیراً هک شده و بدافزارهای احتمالی را از طریق تبلیغات تأیید شده و خریداری شده از طریق این پلتفرم مشاهده کردند. اما این حسابها باید به راحتی قابل دستیابی باشند – در برخی موارد، آنها جعل هویت فیسبوک بودند.
مشاور اجتماعی مت ناوارا ابتدا برخی از تبلیغات را مشاهده کرد و آنها را در توییتر به اشتراک گذاشت. حسابهای در معرض خطر شامل صفحات رسمی مانند “Meta Ads” و “Meta Ads Manager” هستند. این حسابها پیوندهای مشکوکی را با دهها هزار دنبالکننده به اشتراک میگذاشتند، اگرچه احتمالاً دسترسی آنها از طریق پستهای پولی فراتر از آن بوده است.
چگونه این تبلیغ @Meta تایید شد؟
😬
حساب تایید شده جعل هویت متا و فریب کاربران برای دانلود ابزارهای سایه pic.twitter.com/maPW6RWL3F
– مت ناوارا (@MattNavarra) 4 مه 2023
در نمونهای دیگر، یک حساب تأیید شده هک شده که ادعا میکرد «گوگل هوش مصنوعی» است، کاربران را به سمت پیوندهای جعلی برای بارد، چت ربات هوش مصنوعی گوگل، راهنمایی کرد. این حساب قبلاً به خواننده و بازیگر هندی خانم پوجا تعلق داشت قبل از اینکه نام حساب در 29 آوریل تغییر کند. این حساب که حداقل برای یک دهه کار می کرد، بیش از 7 میلیون دنبال کننده داشت.
بدتر میشود…!
یک @Facebook تأیید شده دیگر هک شده است و وانمود می کند که @GoogleAI است
و در حال اجرا در برابر پست هستند! pic.twitter.com/fbe5utA53D
– مت ناوارا (@MattNavarra) 5 مه 2023
فیسبوک اکنون تاریخچه تغییرات نام را برای حسابهای تایید شده ردیابی کرده و به صورت عمومی نمایش میدهد – شفافیت کمی خوشایند است، اما محافظی که ظاهرا برای نشان دادن برخی کلاهبرداریهای آشکار کافی نیست.
آنچه در این موارد فاجعه آمیز است این است که صفحات هک شده نه تنها جعل هویت شرکت های بزرگ فناوری از جمله خود متا بوده اند، بلکه می توانند تبلیغات فیس بوک را خریداری کرده و به توزیع لینک های دانلود مشکوک ادامه دهند. علیرغم تغییرات اخیر نام حساب کاربری، این تبلیغات ظاهراً بدون مشکل در سیستم تبلیغات خودکار متا تأیید شدند.
همه صفحات جعل هویت ناوارا از آن زمان غیرفعال شده اند.
این هفته، متا گزارشی در مورد سیل اخیر کلاهبرداری های بدافزار با موضوع هوش مصنوعی به اشتراک گذاشت. در این موارد، هکرها کاربران فیسبوک، اینستاگرام و واتساپ را با ظاهر شدن به عنوان ابزارهای چت ربات هوش مصنوعی مانند ChatGPT فریب میدهند تا بدافزار را دانلود کنند. یکی از آن دسته از بدافزارها که به نام DuckTail شناخته میشود، چند سالی است که کسبوکارهای فیسبوک را درگیر کرده است.
همانطور که کارلی پیج TechCrunch در این هفته توضیح داد:
متا میگوید که مهاجمانی که بدافزار DuckTail را توزیع میکنند، به طور فزایندهای برای به خطر انداختن کسبوکارها با دسترسی به حسابهای تبلیغاتی فیسبوک، به این فریبهای مبتنی بر هوش مصنوعی روی آوردهاند. DuckTail که از سال 2021 کاربران فیسبوک را هدف قرار داده است، کوکیهای مرورگر را میدزدد و جلسات فیسبوک وارد شده را برای سرقت اطلاعات از حساب فیسبوک قربانی، از جمله اطلاعات حساب، دادههای مکان و کدهای احراز هویت دو مرحلهای، میدزدد. این بدافزار همچنین به عامل تهدید اجازه می دهد تا هر حساب تجاری فیس بوک را که قربانی به آن دسترسی دارد، ربوده باشد.
این احتمال وجود دارد که صفحات فیس بوک که جعل هویت فیس بوک بوده و به خرید تبلیغات مملو از بدافزار پرداخته اند، از طریق DuckTail یا بدافزارهایی مانند آن در معرض خطر قرار گرفته باشند.
سخنگوی متا به TechCrunch گفت: “ما منابع قابل توجهی را برای شناسایی و جلوگیری از کلاهبرداری و هک سرمایه گذاری می کنیم.” “در حالی که مشاهده بسیاری از پیشرفتهایی که انجام دادهایم دشوار است – زیرا آنها در وهله اول مشکلات افراد را به حداقل میرسانند، کلاهبرداران همیشه سعی میکنند تدابیر امنیتی ما را دور بزنند.”
حسابهای جعل هویت و صفحات تجاری در معرض خطر برای مدت طولانی برای صاحبان مشاغل در فیسبوک و اینستاگرام دردسرساز بوده است. Meta Verified، برنامه راستیآزمایی تازه راهاندازی شده این شرکت، برای بهبود سطح بسیار ضعیف پشتیبانی مشتری شرکت برای مشاغلی که به برنامههای آن متکی هستند، قرار گرفته است. به طور بحث برانگیز، پیشنهاد امیدوارکننده متا برای «حفاظت فعالانه حساب» یک پیشرفت رایگان نیست – حسابهای اینستاگرام و فیسبوک باید 14.99 دلار در ماه بپردازند تا سطح بالاتری از پشتیبانی مشتری را تضمین کنند، هزینهای که بسیاری از کسبوکارها احتمالاً با اکراه میپردازند تا در آن غرق نشوند. دریایی از حساب های کلاهبرداری
هیچ دیدگاهی درج نشده - اولین نفر باشید