İşletmeleri taklit eden kabataslak Facebook sayfaları yeni bir şey değil, ancak son zamanlardaki dolandırıcılık telaşı özellikle küstah.
Son zamanlarda bir avuç doğrulanmış Facebook sayfası saldırıya uğradı ve platform tarafından onaylanan ve platform aracılığıyla satın alınan reklamlar aracılığıyla olası kötü amaçlı yazılımları saptırdığı tespit edildi. Ancak hesapların yakalanması kolay olmalı – bazı durumlarda Facebook’un kendisini taklit ediyorlardı.
Sosyal danışman Matt Navarra, reklamlardan bazılarını ilk olarak Twitter’da paylaşarak fark etti. Ele geçirilen hesaplar, “Meta Reklamlar” ve “Meta Reklamlar Yöneticisi” gibi resmi görünen sayfaları içerir. Bu hesaplar, on binlerce takipçiye şüpheli bağlantılar paylaştı, ancak erişimleri muhtemelen ücretli gönderiler aracılığıyla bunun çok ötesine geçti.
Başka bir örnekte, “Google AI” olduğu iddia edilen, saldırıya uğramış, doğrulanmış bir hesap, kullanıcıları Google’ın AI sohbet robotu Bard için sahte bağlantılara yönlendirdi. Bu hesap, 29 Nisan’da hesap adı değiştirilmeden önce Hintli şarkıcı ve aktris Miss Pooja’ya aitti. En az on yıldır faaliyet gösteren bu hesap, 7 milyondan fazla takipçiye sahipti.
Facebook artık doğrulanmış hesaplar için ad değişikliklerinin geçmişini izliyor ve herkese açık olarak görüntülüyor – hoş bir şeffaflık, ancak görünüşe göre bazı bariz dolandırıcılıkları işaretlemek için yeterli olmayan bir koruma.
Bu durumlarda en korkunç olan şey, saldırıya uğramış sayfaların yalnızca büyük teknoloji şirketlerini taklit etmesi değil, içermek Meta’nın kendisi, ancak Facebook’un reklamlarını satın alabildiklerini ve şüpheli indirme bağlantılarını dağıtmaya devam edebildiklerini. Çok yakın zamanda hesap adı değişikliklerine rağmen, bu reklamlar görünüşe göre Meta’nın otomatik reklam sisteminde sorunsuz bir şekilde onaylandı.
Navarra’nın belirlediği tüm taklitçi sayfaları o zamandan beri devre dışı bırakıldı.
Bu hafta Meta, son zamanlarda AI temalı kötü amaçlı yazılım dolandırıcılığıyla ilgili bir rapor paylaştı. Bu gibi durumlarda bilgisayar korsanları, ChatGPT gibi popüler yapay zeka sohbet robotu araçları gibi görünerek Facebook, Instagram ve WhatsApp kullanıcılarını kötü amaçlı yazılım indirmeleri için cezbeder. DuckTail olarak bilinen kötü amaçlı yazılım kümelerinden biri, birkaç yıldır Facebook’ta işletmeleri rahatsız ediyor.
TechCrunch’ın Carly Sayfasının bu hafta açıkladığı gibi:
Meta, DuckTail kötü amaçlı yazılımını dağıtan saldırganların, Facebook reklam hesaplarına erişimi olan işletmeleri tehlikeye atmak amacıyla bu yapay zeka temalı tuzaklara giderek daha fazla yöneldiğini söylüyor. 2021’den beri Facebook kullanıcılarını hedef alan DuckTail, kurbanın Facebook hesabından hesap bilgileri, konum verileri ve iki faktörlü kimlik doğrulama kodları dahil olmak üzere bilgileri çalmak için tarayıcı çerezlerini çalar ve oturum açmış Facebook oturumlarını ele geçirir. Kötü amaçlı yazılım, tehdit aktörünün kurbanın erişimi olan herhangi bir Facebook İşletme hesabını ele geçirmesine de olanak tanır.
Facebook’u taklit eden ve kötü amaçlı yazılım yüklü reklamlar satın almaya giden Facebook sayfalarının, DuckTail veya buna benzer kötü amaçlı yazılımlar aracılığıyla ele geçirilmiş olması mümkündür.
TechCrunch’a bir Meta sözcüsü, “Dolandırıcılık ve bilgisayar korsanlığını tespit etmek ve önlemek için önemli kaynaklara yatırım yapıyoruz” dedi. “Yaptığımız iyileştirmelerin birçoğunu görmek zor olsa da (çünkü insanların sorun yaşamasını en baştan en aza indiriyorlar) dolandırıcılar her zaman güvenlik önlemlerimizi aşmaya çalışıyor.”
Taklitçi hesaplar ve güvenliği ihlal edilmiş işletme sayfaları, uzun süredir Facebook ve Instagram’daki işletme sahipleri için bir baş ağrısı olmuştur. Şirketin yeni başlattığı doğrulama programı Meta Verified, şirketin uygulamalarına güvenen işletmeler için kötü şöhretli zayıf müşteri desteğini iyileştirecek şekilde konumlandırıldı. Tartışmalı bir şekilde, Meta’nın umut verici “proaktif hesap koruması” teklifi ücretsiz bir iyileştirme değildir – Instagram ve Facebook hesaplarının daha yüksek düzeyde müşteri desteğini güvence altına almak için ayda 14,99 ABD doları ödemesi gerekecektir; dolandırıcılık hesapları denizi.