Schetsmatige Facebook-pagina’s die zich voordoen als bedrijven zijn dat wel niets nieuwsmaar een vlaag van recente oplichting is bijzonder brutaal.
Een handvol geverifieerde Facebook-pagina’s is onlangs gehackt en gespot die waarschijnlijke malware slingeren via advertenties die zijn goedgekeurd door en gekocht via het platform. Maar de accounts zouden gemakkelijk te vangen moeten zijn – in sommige gevallen deden ze zich voor als Facebook zelf.
Sociaal adviseur Matt Navarra zag voor het eerst enkele advertenties en deelde ze op Twitter. De gecompromitteerde accounts bevatten officieel klinkende pagina’s zoals ‚Meta Ads‘ en ‚Meta Ads Manager‘. Die accounts deelden verdachte links met tienduizenden volgers, hoewel hun bereik waarschijnlijk veel verder reikte via betaalde berichten.
In een ander geval verwees een gehackt geverifieerd account dat zich voordeed als „Google AI“ gebruikers naar neplinks voor Bard, de AI-chatbot van Google. Dat account behoorde voorheen toe aan de Indiase zangeres en actrice Miss Pooja voordat de accountnaam op 29 april werd gewijzigd. Dat account, dat minstens tien jaar actief was, had meer dan 7 miljoen volgers.
Facebook houdt nu een geschiedenis van naamsveranderingen voor geverifieerde accounts bij en toont deze publiekelijk – een welkom stukje transparantie maar een beveiliging die blijkbaar niet genoeg is om enkele voor de hand liggende oplichting te markeren.
Het meest flagrante in deze gevallen is dat de gehackte pagina’s zich niet alleen voordeden als grote technologiebedrijven, inbegrepen Meta zelf, maar dat ze Facebook-advertenties konden kopen en vervolgens verdachte downloadlinks konden verspreiden. Ondanks zeer recente wijzigingen in de accountnaam, werden die advertenties blijkbaar zonder problemen goedgekeurd in het geautomatiseerde advertentiesysteem van Meta.
Alle imitatorpagina’s die Navarra heeft geïdentificeerd, zijn sindsdien uitgeschakeld.
Deze week deelde Meta een rapport over een recente golf van oplichtingspraktijken met AI-thema’s. In die gevallen lokken hackers gebruikers van Facebook, Instagram en WhatsApp om malware te downloaden door zich voor te doen als populaire AI-chatbottools zoals ChatGPT. Een van die clusters van malware bekend als DuckTail plaagt al een paar jaar bedrijven op Facebook.
Zoals Carly Page van TechCrunch deze week uitlegde:
Meta zegt dat aanvallers die de DuckTail-malware verspreiden, zich in toenemende mate tot deze AI-lokmiddelen wenden in een poging bedrijven met toegang tot Facebook-advertentieaccounts in gevaar te brengen. DuckTail, dat zich sinds 2021 op Facebook-gebruikers richt, steelt browsercookies en kaapt ingelogde Facebook-sessies om informatie van het Facebook-account van het slachtoffer te stelen, waaronder accountinformatie, locatiegegevens en tweefactorauthenticatiecodes. De malware stelt de bedreigingsactor ook in staat om elk Facebook Business-account te kapen waartoe het slachtoffer toegang heeft.
Het is mogelijk dat de Facebook-pagina’s die zich voordeden als Facebook en vervolgens met malware geladen advertenties kochten, werden gecompromitteerd via DuckTail of soortgelijke malware.
„We investeren aanzienlijke middelen in het opsporen en voorkomen van oplichting en hacks“, vertelde een woordvoerder van Meta aan TechCrunch. „Hoewel veel van de verbeteringen die we hebben aangebracht moeilijk te zien zijn – omdat ze in de eerste plaats voorkomen dat mensen problemen hebben – proberen oplichters altijd onze beveiligingsmaatregelen te omzeilen.“
Imitatieaccounts en gecompromitteerde bedrijfspagina’s zijn al lang een hoofdpijndossier voor bedrijfseigenaren op Facebook en Instagram. Meta-geverifieerd, het onlangs gelanceerde verificatieprogramma van het bedrijf, is gepositioneerd om het beruchte lage niveau van klantenondersteuning van het bedrijf te verbeteren voor bedrijven die afhankelijk zijn van zijn apps. Controversieel is Meta’s veelbelovende aanbod van „proactieve accountbescherming“ geen gratis verbetering – Instagram- en Facebook-accounts zullen $ 14,99 per maand moeten betalen om het hogere niveau van klantenondersteuning veilig te stellen, een prijs die veel bedrijven waarschijnlijk met tegenzin zullen betalen om te voorkomen dat ze verdrinken. een zee van zwendelaccounts.