Hakują konta i wykupują reklamy z wirusami. Facebook idealnym miejscem do oszustw?

Wykorzystują narzędzie Mety, żeby oszukiwać użytkowników Facebooka

To, że oszuści podszywają się pod konta znanych firm, nie jest niczym nowym. Podobnie jak fakt, że hakerzy co jakiś czas włamują się na popularne konta. Nowy system płatnych reklam i zwiększania zasięgu za pieniądze oraz coraz sprytniejsze metody hakerów sprawiły jednak, że odróżnienie fejk konta od prawdziwego jest niemal niemożliwe, a pobranie złośliwego oprogramowania na swoje urządzenie za pośrednictwem Facebooka jest niezwykle łatwe.

Polecamy na Geekweek: Znasz kogoś, kto szybko się uczy? Okazuje się, że prędkość nauki to mit

W ostatnim czasie na Facebooku jest prawdziwe apogeum jeśli chodzi o hakowanie zweryfikowanych kont na Facebooku. Cyberprzestępcy następnie wykupują reklamy z takich kont, które oczywiście zatwierdza sama Meta — a reklamy, które w teorii mają nas przekierować do chatbotów (co ostatnio jest niezwykle popularnym i przyciągającym uwagę ludzi tematem), w istocie prowadzą do złośliwego oprogramowania.

Oficjalne konta Mety prowadzą do wirusów?

Jak na swoim Twitterze zwrócił uwagę Matt Navarra, niektóre z takich kont wyglądają jak oficjalne profile firmy Marka Zuckerberga. Chodzi o takie konta jak Meta Ads czy Meta Ads Manager, które mają znaczek weryfikacji i cały design jak oficjalne profile firmy, co sprawia, że całość nie wzbudza podejrzeń.

Czytaj dalej poniżej

Cyfryzacja w Polsce - co się nie udało do tej pory? Grzegorz Ułan

Te strony odwiedza najwięcej Polaków - TOP10 z podziałem na kategorie Grzegorz Ułan

Takie profile mają kilkadziesiąt tysięcy obserwujących, więc naturalnie docierają do ogromnej ilości użytkowników — a jako, że jest to post sponsorowany, to algorytm Facebooka wpycha to nawet na walla ludzi, którzy tych kont nie obserwują. Dzięki temu cały atak ma dużo większą siłę rażenia i skuteczność.

Kreatywność hakerów przechodzi ludzkie pojęcie

Na profilach wyglądających jak konta Mety się nie kończy. Innym razem cyberprzestępcy postanowili włamać się na konto aktorki i piosenkarki z Indii o pseudonimie Miss Pooja, która mogła pochwalić się ponad 7 milionami obserwujących. Hakerzy zmienili następnie nazwę profilu na Google AI i reklamowali fałszywe linki do Google Barda (chatbota firmy, odpowiedzi na ChatGPT). Nie trzeba raczej nikogo przekonywać o tym, że taka taktyka okazała się przerażająco skuteczna.

Z tej sytuacji możemy wysnuć wnioski, żeby sprawdzać historię zmian nazw kont — Facebook daje nam taką możliwość. Z drugiej jednak strony, konto o nazwie Google AI z milionami obserwujących i znaczkiem weryfikacji, reklamujące linki do Barda (którego firma stara się wypromować i przyciągnąć do niego większą ilość użytkowników) naprawdę może wydawać się prawdziwe. Pilnowaniem podobnych akcji powinna zająć się sama firma Marka Zuckerberga, gdyż konieczność przeprowadzania śledztwa przez użytkowników w sprawie każdego zweryfikowanego konta wydaje się nieco absurdalne.

Wszystko w rękach Mety

Najbardziej w tym wszystkim irytujące jest to, że Meta bez żadnego zastanowienia akceptuje reklamy z podejrzanymi linkami od kont, które w ostatnim czasie zmieniły swoją nazwę — i to dodatkowo na taką z wielkimi technologicznymi firmami. Najwyraźniej algorytm nie jest wystarczająco zaawansowany i bezpieczny, a cała sytuacja jest iście absurdalna.

Oczywiście po czasie Meta usunęła te konta i opublikowała raport w sprawie wielu ataków hakerskich, lecz można się wyłącznie domyślać, jak dużo ludzi nabrało się na któryś z tych linków. Cóż, pozostaje mieć nadzieję, że Meta poprawi algorytmy — lub zacznie sprawdzać reklamy ręcznie. Takie sytuacje na takim portalu zwyczajnie nie mogą mieć miejsca; a w obecnej sytuacji wygląda na to, że wystarczy zapłacić Mecie kilka dolarów do osiągnięcia niecnego celu.

Źródło: Twitter (@MattNavarra)

Stock Image from Depositphotos