Es wurde festgestellt, dass Hacker in beliebte verifizierte Facebook-Seiten einbrechen und sie verwenden, um Anzeigen auf dem Social-Media-Giganten zu schalten, der Malware verbreitet.
Sozialberater Matt Navarra (öffnet in neuem Tab) entdeckte zuerst die bösartige Kampagne und skizzierte die Gefahr auf Twitter.
Navarra stellte fest, dass derjenige, der hinter der Kampagne steht, zuerst auf beliebte Facebook-Seiten abzielte (eines der Opfer hat mehr als sieben Millionen Follower und ist seit über einem Jahrzehnt aktiv). Sollten sie Zugriff erhalten, würden sie den Namen der Seite in eine Variante von Meta (Muttergesellschaft von Facebook) oder Google ändern.
Freche Betrügereien
Dann würden sie eine Anzeige im Social-Media-Netzwerk kaufen, in der sie Seitenmanager und Werbefachleute ansprechen würden. „Aufgrund von Sicherheitsproblemen für zukünftige Benutzer können Sie keine Werbekonten mehr im Browser verwalten“, heißt es in der Anzeige. „Wechseln Sie zu einem professionelleren und sichereren Tool“, schließt die Anzeige, bevor ein offensichtlich betrügerischer Download-Link geteilt wird.
Es gibt mehrere Probleme mit dieser Kampagne, sagt Navarra, darunter, wie die Konten verletzt wurden, wie Facebook den Bedrohungsakteuren erlaubte, den Namen der Seite in etwas zu ändern, das scheinbar mit Meta verwandt ist, und das blaue Häkchen beibehielt, und wie sie es tatsächlich schafften, zu kaufen und zu laufen Anzeigen, die die Zielgruppe offensichtlich bestenfalls auf eine zwielichtige Website umleiten.
Facebook hat seitdem alle betroffenen Konten deaktiviert und die böswilligen Kampagnen beendet, berichtete TechCrunch weiter. Es sagte auch, dass Facebook-Seiten jetzt zeigen, ob die Seite ihren Namen in der Vergangenheit geändert hat, und von was, was eine willkommene Ergänzung zur Stärkung der Transparenz ist.
„Wir investieren erhebliche Ressourcen in die Erkennung und Verhinderung von Betrug und Hacks“, sagte ein Meta-Sprecher gegenüber TechCrunch. „Während viele der Verbesserungen, die wir vorgenommen haben, schwer zu erkennen sind – weil sie Probleme von vornherein minimieren – versuchen Betrüger immer, unsere Sicherheitsmaßnahmen zu umgehen.“
Über: TechCrunch (öffnet in neuem Tab)