صفحات کلی فیس بوک که جعل هویت کسب و کارها هستند چیز جدیدی نیست، اما انبوهی از کلاهبرداری های اخیر به ویژه گستاخانه است.
تعدادی از صفحات تأیید شده فیس بوک اخیراً هک شده و بدافزارهای احتمالی را از طریق تبلیغات تأیید شده و خریداری شده از طریق این پلتفرم مشاهده کردند. اما این حسابها باید به راحتی قابل دستیابی باشند – در برخی موارد، آنها جعل هویت فیسبوک بودند.
مشاور اجتماعی مت ناوارا برای اولین بار متوجه تبلیغات شد و آنها را در توییتر به اشتراک گذاشت. حسابهای در معرض خطر شامل صفحات رسمی مانند “Meta Ads” و “Meta Ads Manager” هستند. این حسابها پیوندهای مشکوکی را با دهها هزار دنبالکننده به اشتراک میگذاشتند، اگرچه احتمالاً دسترسی آنها از طریق پستهای پولی فراتر از آن بوده است.
در نمونهای دیگر، یک حساب تأیید شده هک شده که ادعا میکرد «هوش مصنوعی Google» است، کاربران را به سمت پیوندهای جعلی برای Bard، ربات چت هوش مصنوعی گوگل، راهنمایی کرد. این حساب قبلاً به خواننده و بازیگر هندی خانم پوجا تعلق داشت قبل از اینکه نام حساب در 29 آوریل تغییر کند. این حساب که حداقل برای یک دهه کار می کرد، بیش از 7 میلیون دنبال کننده داشت.
فیسبوک اکنون تاریخچه تغییرات نام را برای حسابهای تایید شده ردیابی و به صورت عمومی نمایش میدهد – شفافیت کمی خوشایند است اما محافظی که ظاهرا برای نشان دادن برخی کلاهبرداریهای آشکار کافی نیست.
آنچه در این موارد فاجعه آمیز است این است که صفحات هک شده نه تنها جعل هویت شرکت های بزرگ فناوری بودند، شامل خود متا، اما آنها توانستند تبلیغات فیس بوک را خریداری کنند و به توزیع لینک های دانلود مشکوک ادامه دهند. علیرغم تغییرات اخیر نام حساب کاربری، این تبلیغات ظاهراً بدون مشکل در سیستم تبلیغات خودکار متا تأیید شدند.
همه صفحات جعل هویت ناوارا از آن زمان غیرفعال شده اند.
این هفته، متا گزارشی در مورد سیل اخیر کلاهبرداری های بدافزار با موضوع هوش مصنوعی به اشتراک گذاشت. در این موارد، هکرها کاربران فیسبوک، اینستاگرام و واتساپ را با ظاهر شدن به عنوان ابزارهای چت ربات هوش مصنوعی مانند ChatGPT فریب میدهند تا بدافزار را دانلود کنند. یکی از آن دسته از بدافزارها که به نام DuckTail شناخته میشود، چند سالی است که کسبوکارهای فیسبوک را درگیر کرده است.
همانطور که کارلی پیج TechCrunch در این هفته توضیح داد:
متا میگوید که مهاجمانی که بدافزار DuckTail را توزیع میکنند، به طور فزایندهای به این فریبهای مبتنی بر هوش مصنوعی روی آوردهاند تا کسبوکارها را با دسترسی به حسابهای تبلیغاتی فیسبوک به خطر بیاندازند. DuckTail که از سال 2021 کاربران فیس بوک را هدف قرار داده است، کوکی های مرورگر را می دزدد و جلسات فیس بوک وارد شده را برای سرقت اطلاعات از حساب فیس بوک قربانی، از جمله اطلاعات حساب، داده های مکان و کدهای احراز هویت دو مرحله ای، سرقت می کند. این بدافزار همچنین به عامل تهدید اجازه می دهد تا هر حساب کاربری فیس بوک را که قربانی به آن دسترسی دارد، ربوده باشد.
این امکان وجود دارد که صفحات فیس بوک که جعل هویت فیس بوک بوده و به خرید تبلیغات مملو از بدافزار پرداخته اند، از طریق DuckTail یا بدافزارهایی مانند آن در معرض خطر قرار گرفته باشند.
سخنگوی متا به TechCrunch گفت: “ما منابع قابل توجهی را برای شناسایی و جلوگیری از کلاهبرداری و هک سرمایه گذاری می کنیم.” “در حالی که مشاهده بسیاری از پیشرفتهایی که انجام دادهایم دشوار است – زیرا آنها در وهله اول مشکلات افراد را به حداقل میرسانند، کلاهبرداران همیشه در تلاش هستند تا اقدامات امنیتی ما را دور بزنند.”
حسابهای جعل هویت و صفحات تجاری در معرض خطر برای مدت طولانی برای صاحبان مشاغل در فیسبوک و اینستاگرام دردسرساز بوده است. Meta Verified، برنامه راستیآزمایی تازه راهاندازی شده این شرکت، برای بهبود سطح بسیار ناچیز پشتیبانی مشتری شرکت برای مشاغلی که به برنامههای آن متکی هستند، قرار گرفته است. به طور بحث برانگیز، پیشنهاد امیدوارکننده متا برای «حفاظت فعالانه حساب» یک پیشرفت رایگان نیست – حسابهای اینستاگرام و فیسبوک باید 14.99 دلار در ماه بپردازند تا سطح بالاتری از پشتیبانی مشتری را تضمین کنند، هزینهای که بسیاری از کسبوکارها احتمالاً با اکراه میپردازند تا در آن غرق نشوند. دریایی از حساب های کلاهبرداری