(Resim: Rahul Awasthi)
Saldırıya uğramış doğrulanmış hesaplar Facebook şimdi taklit ediyorlar Metasosyal ağda reklam satın alıyor ve iddiaya göre kullanıcıları şüpheli indirme bağlantılarını tıklamaya çekiyor.
Son zamanlarda bir avuç doğrulanmış Facebook sayfası saldırıya uğradı ve platform tarafından onaylanan ve platform aracılığıyla satın alınan reklamlar aracılığıyla olası kötü amaçlı yazılımları saptırdığı tespit edildi. Ancak hesapların yakalanması kolay olmalı — bazı durumlarda Facebook’un kendisini taklit ediyorlardı.
Sosyal medya danışmanı Matt Navarra önce bazı reklamları fark etti ve bunları Twitter’da yayınladı.
Sahte bir Meta reklamının ekran görüntüsüyle tweet attı “Bu reklam @Meta nasıl onaylandı? Meta kimliğine bürünen doğrulanmış hesap, kullanıcıları gölgeli araçlar indirmeleri için kandırıyor.”
Bu münferit bir vaka değildi ve doğrulanmış başka bir Facebook hesabı hacklendi ve Facebook kullanıcılarını Google’ın yapay zeka sohbet robotu Bard’ın sahte bağlantılarına yönlendiren ‘Google AI’ gibi davranıyor.
TechCrunch’tan bir rapor, “Bu hesap daha önce Hintli şarkıcı ve aktris Miss Pooja’ya aitti ve hesap adı 29 Nisan’da değiştirildi. En az on yıldır faaliyet gösteren hesap 7 milyondan fazla takipçiye sahipti” dedi.
Ele geçirilen hesaplar, “Meta Reklamlar” ve “Meta Reklamlar Yöneticisi” gibi resmi görünen sayfaları içerir.
Bu hesaplar, on binlerce takipçiye şüpheli bağlantılar paylaştı.
Rapora göre, bir Meta sözcüsü, dolandırıcılık ve bilgisayar korsanlığını tespit etmek ve önlemek için önemli kaynaklar yatırdıklarını söyledi.
Sözcü, “Yaptığımız iyileştirmelerin birçoğunu görmek zor olsa da – çünkü en başta insanların sorun yaşamasını en aza indiriyorlar – dolandırıcılar her zaman güvenlik önlemlerimizi aşmaya çalışıyor” dedi.
Geçen hafta Meta, halkın ilgisinden yararlanan kötü amaçlı yazılım yaratıcılarını keşfetti. ChatGPT ve bu ilgiyi, kullanıcıları zararlı uygulamaları ve tarayıcı uzantılarını indirmeye ikna etmek için kullanmak.
Her iki taktik de hassas bilgilere erişim elde etmek için insanların merakını ve güvenini kullandığından, şirket bu fenomeni kripto para birimi dolandırıcılığına benzetti.
İnternetteki hesapları tehlikeye atmak için ChatGPT ve benzeri araçlar gibi davranan yaklaşık 10 kötü amaçlı yazılım ailesi buldu.
Meta, güvenlik raporunda “Geçtiğimiz birkaç ay boyunca, insanların OpenAI’nin ChatGPT’sine olan ilgisinden yararlanarak onları yapay zeka işlevselliği sağlıyormuş gibi davranan kötü amaçlı yazılım yüklemeleri için kandırarak kötü amaçlı yazılım türlerini araştırdık ve bunlara karşı önlem aldık.”
FacebooktwitterLinkedin
makalenin sonu