Bilgisayar korsanlarının, doğrulanmış popüler Facebook sayfalarına girip kötü amaçlı yazılım dağıtan sosyal medya devi üzerinde reklam yayınlamak için bunları kullandıkları tespit edildi.
Sosyal danışman Matt Navarra (yeni sekmede açılır) kötü amaçlı kampanyayı ilk fark eden kişi, Twitter’daki tehlikenin ana hatlarını çizdi.
Navarra, kampanyanın arkasında kim varsa, önce popüler Facebook sayfalarını hedef aldığını kaydetti (kurbanlardan birinin yedi milyondan fazla takipçisi var ve on yılı aşkın süredir aktif). Erişim elde etmeleri durumunda, sayfanın adını Meta (Facebook’un ana şirketi) veya Google’ın bir varyantı olarak değiştirirler.
arsız dolandırıcılık
Ardından, sosyal medya ağında sayfa yöneticilerini ve reklam profesyonellerini hedef alacakları bir reklam satın alacaklardı. Reklamda, “Yaklaşan kullanıcılar için güvenlik sorunları nedeniyle, artık tarayıcıda reklam hesaplarını yönetemezsiniz” yazıyor. Reklam, açıkça hileli bir indirme bağlantısını paylaşmadan önce “Daha profesyonel ve güvenli bir araca geçin” diyerek sona eriyor.
Navarra, bu kampanyayla ilgili, hesapların nasıl ihlal edildiği, Facebook’un tehdit aktörlerine sayfanın adını Meta ile ilgili gibi görünen bir şeyle değiştirmelerine ve mavi onay işaretini korumalarına nasıl izin verdiği ve gerçekten satın alıp çalıştırmayı nasıl başardıkları da dahil olmak üzere birden fazla sorun olduğunu söylüyor. hedef kitleyi en iyi ihtimalle gölgeli bir web sitesine açıkça yönlendiren reklamlar.
TechCrunch, Facebook’un o zamandan beri etkilenen tüm hesapları devre dışı bıraktığını ve kötü niyetli kampanyaları kapattığını bildirdi. Ayrıca, Facebook sayfalarının artık sayfanın geçmişte adını değiştirip değiştirmediğini ve neyden değiştirdiğini gösterdiğini, bunun şeffaflığı desteklemek için hoş bir ek olduğunu söyledi.
TechCrunch’a bir Meta sözcüsü, “Dolandırıcılık ve bilgisayar korsanlığını tespit etmek ve önlemek için önemli kaynaklara yatırım yapıyoruz” dedi. “Yaptığımız iyileştirmelerin birçoğunu görmek zor olsa da (çünkü insanların sorun yaşamasını en baştan en aza indiriyorlar) dolandırıcılar her zaman güvenlik önlemlerimizi aşmaya çalışıyor.”
Aracılığıyla: TechCrunch (yeni sekmede açılır)
