企業になりすました大ざっぱな Facebook ページは目新しいものではありませんが、最近相次ぐ詐欺は特に厚かましいものです。
最近、検証済みの Facebook ページのいくつかがハッキングされ、プラットフォームによって承認され、購入された広告を通じてマルウェアの可能性が高いことがわかりました。 しかし、アカウントは簡単に見つけられるはずです。場合によっては、Facebook 自体になりすましていることもあります。
ソーシャル コンサルタントの Matt Navarra が最初にいくつかの広告を見つけ、Twitter で共有しました。 侵害されたアカウントには、「Meta Ads」や「Meta Ads Manager」などの公式ページが含まれています。 これらのアカウントは、何万人ものフォロワーに疑わしいリンクを共有していましたが、おそらく有料投稿を通じてその範囲をはるかに超えていました。
別の例では、「Google AI」であると称するハッキングされた検証済みアカウントが、Google の AI チャットボットである Bard の偽のリンクにユーザーを誘導しました。 このアカウントは、4 月 29 日にアカウント名が変更される前は、インドの歌手で女優の Miss Pooja に属していました。少なくとも 10 年間運営されていたそのアカウントは、700 万人以上のフォロワーを誇っていました。
Facebook は現在、検証済みアカウントの名前変更の履歴を追跡し、公開しています。これは歓迎すべき透明性ですが、明らかな詐欺にフラグを立てるには十分ではないようです。
これらのケースで最もひどいのは、ハッキングされたページが主要なテクノロジー企業になりすましただけでなく、 含む メタそのものですが、彼らは Facebook の広告を購入し、疑わしいダウンロード リンクを配布し続けました。 ごく最近アカウント名が変更されたにもかかわらず、これらの広告は Meta の自動広告システムで問題なく承認されたようです。
ナバラが特定したなりすましページはすべて無効化されています。
今週、Meta は AI をテーマにしたマルウェア詐欺の最近の相次ぐレポートを共有しました。 そのような場合、ハッカーは、ChatGPT などの人気のある AI チャットボット ツールを装って、Facebook、Instagram、WhatsApp のユーザーをおびき寄せてマルウェアをダウンロードさせます。 DuckTail として知られるマルウェアのクラスターの 1 つは、数年前から Facebook のビジネスを悩ませてきました。
TechCrunch の Carly Page が今週説明したように:
Meta によると、DuckTail マルウェアを配布する攻撃者は、Facebook 広告アカウントへのアクセス権を持つ企業を侵害するために、これらの AI をテーマにしたルアーをますます利用するようになっています。 2021 年から Facebook ユーザーを標的にしてきた DuckTail は、ブラウザーの Cookie を盗み、ログインしている Facebook セッションをハイジャックして、被害者の Facebook アカウントから、アカウント情報、位置データ、2 要素認証コードなどの情報を盗みます。 このマルウェアは、攻撃者が被害者がアクセスできる Facebook ビジネス アカウントをハイジャックすることも可能にします。
Facebook になりすましてマルウェアを含む広告を購入した Facebook ページは、DuckTail またはそれに類するマルウェアによって侵害された可能性があります。
「私たちは、詐欺やハッキングの検出と防止に多大なリソースを投資しています」と Meta の広報担当者は TechCrunch に語った。 「私たちが行った改善の多くはわかりにくいものですが、そもそも問題が発生するのを最小限に抑えているため、詐欺師は常に私たちのセキュリティ対策を回避しようとしています。」
なりすましアカウントや侵害されたビジネス ページは、Facebook や Instagram のビジネス オーナーにとって長い間頭の痛い問題でした。 同社が新たに立ち上げた検証プログラムである Meta Verified は、同社のアプリに依存している企業向けの顧客サポートの薄さで悪名高いレベルを改善するために位置付けられています。 物議をかもしているが、Meta の約束された「積極的なアカウント保護」は無料の改善ではない – Instagram と Facebook のアカウントは、より高いレベルの顧客サポートを確保するために月額 14.99 ドルを支払う必要がある。詐欺アカウントの海。