粗略的 Facebook 页面冒充企业并不是什么新鲜事,但最近的一连串骗局尤其厚颜无耻。
一些经过验证的 Facebook 页面最近遭到黑客攻击,并发现通过该平台批准和购买的广告投放可能的恶意软件。但这些账户应该很容易被抓住——在某些情况下,他们冒充了 Facebook 本身。
社会顾问马特·纳瓦拉 (Matt Navarra) 首先发现了这些广告,并在 Twitter 上分享了这些广告。被入侵的帐户包括听起来像官方的页面,例如“Meta Ads”和“Meta Ads Manager”。这些帐户与数万名追随者共享可疑链接,尽管它们的影响范围可能远远超出了通过付费帖子的范围。
这个广告是如何获得批准的@Meta ?
经过验证的帐户冒充 Meta 诱骗用户下载可疑工具pic.twitter.com/maPW6RWL3F
– 马特纳瓦拉 (@MattNavarra) 2023 年 5 月 4 日
在另一个例子中,一个声称是“Google AI”的被黑验证帐户将用户指向 Google 的 AI 聊天机器人 Bard 的虚假链接。在 4 月 29 日更改帐户名称之前,该帐户以前属于印度歌手兼女演员 Miss Pooja。该帐户至少运营了 10 年,拥有超过 700 万粉丝。
它变得更糟……!
另一个经过验证的@Facebook被黑了,它假装是@GoogleAI
而且它的运行是针对帖子的! pic.twitter.com/fbe5utA53D
– 马特纳瓦拉 (@MattNavarra) 2023 年 5 月 5 日
Facebook 现在跟踪并公开显示经过验证的帐户的名称更改历史记录——这是一种受欢迎的透明度,但显然不足以标记一些明显的骗局。
在这些案例中最令人震惊的是,被黑页面不仅冒充主要科技公司,包括Meta 本身,而且他们能够购买 Facebook 的广告并继续分发可疑的下载链接。尽管最近更改了帐户名称,但这些广告显然在 Meta 的自动广告系统中顺利获得批准。
Navarra 发现的所有冒名顶替者页面都已被禁用。
本周,Meta 分享了一份关于最近大量以 AI 为主题的恶意软件诈骗的报告。在这些情况下,黑客通过伪装成流行的人工智能聊天机器人工具(如 ChatGPT)来引诱 Facebook、Instagram 和 WhatsApp 用户下载恶意软件。几年来,其中一种名为 DuckTail 的恶意软件一直困扰着 Facebook 上的企业。
正如 TechCrunch 的 Carly Page 本周解释的那样:
“Meta 表示,分发 DuckTail 恶意软件的攻击者越来越多地转向这些以 AI 为主题的诱饵,试图通过访问 Facebook 广告帐户来危害企业。 DuckTail 自 2021 年以来一直以 Facebook 用户为目标,它会窃取浏览器 cookie 并劫持已登录的 Facebook 会话,以从受害者的 Facebook 帐户中窃取信息,包括帐户信息、位置数据和双因素身份验证代码。该恶意软件还允许威胁行为者劫持受害者有权访问的任何 Facebook 商业帐户。”
冒充 Facebook 并继续购买恶意软件广告的 Facebook 页面可能已通过 DuckTail 或类似的恶意软件遭到破坏。
“我们投入了大量资源来检测和预防诈骗和黑客攻击,”Meta 发言人告诉 TechCrunch。 “虽然我们所做的许多改进很难看到——因为它们从一开始就最大限度地减少了人们遇到问题的可能性——但骗子总是试图绕过我们的安全措施。”
长期以来,冒充帐户和受损的企业页面一直是 Facebook 和 Instagram 企业主头疼的问题。 Meta Verified是该公司新推出的验证程序,其定位是改善公司为依赖其应用程序的企业提供的众所周知的薄弱客户支持水平。有争议的是,Meta 承诺的“主动账户保护”并不是免费的改进——Instagram 和 Facebook 账户需要每月支付 14.99 美元才能获得更高水平的客户支持,许多企业可能会勉强支付这个价格以避免淹没在诈骗账户的海洋。
被黑的经过验证的 Facebook 页面冒充 Meta 正在购买Taylor Hatmaker最初发布在TechCrunch上的 Meta 的广告