Было обнаружено, что хакеры взламывают популярные проверенные страницы Facebook и используют их для показа рекламы в гиганте социальных сетей, распространяющем вредоносное ПО.
социальный советник Мэтт Наварре (откроется в новой вкладке) первым обнаружил вредоносную кампанию и обозначил опасность в Твиттере.
Наварра отметил, что тот, кто стоит за этой кампанией, сначала нацелился на популярные страницы Facebook (у одной из жертв более семи миллионов подписчиков, и она была активна более десяти лет). Если им будет предоставлен доступ, они изменят название страницы на какой-нибудь вариант Meta (материнская компания Facebook) или Google.
Непослушные аферы
Затем они покупали рекламу в социальной сети, ориентированную на менеджеров сайтов и рекламодателей. «Из соображений безопасности будущих пользователей вы больше не можете управлять рекламными аккаунтами в браузере», — говорится в объявлении. «Переключитесь на более профессиональный и безопасный инструмент», — заключает объявление, прежде чем поделиться явно мошеннической ссылкой для скачивания.
По словам Наварры, в этой кампании есть несколько проблем, в том числе то, как были взломаны учетные записи, как Facebook позволил злоумышленникам изменить название страницы на что-то, что, по-видимому, связано с метой, и сохранил синюю галочку, и как им действительно удалось купить и запустить рекламу. что, очевидно, в лучшем случае перенаправляет аудиторию на сомнительный веб-сайт.
С тех пор Facebook деактивировал все уязвимые учетные записи и прекратил вредоносные кампании, сообщает TechCrunch. Также говорится, что страницы Facebook теперь показывают, меняла ли страница свое название в прошлом и от чего, что является долгожданным дополнением к повышению прозрачности.
«Мы вкладываем значительные ресурсы в обнаружение и предотвращение мошенничества и взломов», — сказал TechCrunch представитель мета. «Хотя многие улучшения, которые мы сделали, трудно заметить, потому что они в первую очередь минимизируют проблемы, мошенники всегда пытаются обойти наши меры безопасности».
Выше: TechCrunch (откроется в новой вкладке)