הרמאים פורצים לחשבונות פייסבוק, מריצים פרסומות עם כסף גנוב, ומתרברבים על הונם המרמה ישירות ברשת החברתית.

אם אתה אחד מ-10 מיליון משתמשי פייסבוק שמריצים פרסומות בפלטפורמה, היזהרו מזירת הונאה הולכת וגדלה שפורצת לחשבונות של מפרסמים, משתמשת בכרטיסי האשראי שלהם כדי לגנוב עשרות אלפי דולרים בפרסומות בפייסבוק, ומתרברבת בגלוי בכסף. הם יוצאים מהתוכנית ישירות על הפלטפורמה.

מה קורה כאן?

ההונאה

המשווקת הדיגיטלית לוני מייז ידעה שמשהו לא בסדר כשעשרה מחשבונות המודעות בפייסבוק שהיא מנהלת התחילו להציג מודעות של 15,000 דולר ליום עבור מה שהיא מתארת ​​כקישוט חג המולד של "סנטה על מוט חשפנית".

"בוא נהיה כנים מי לעזאזל רוצה את זה?" היא אמרה, בהתייחסה למוצר שנמכר באמצעות מודעות בפוסט בפייסבוק המתאר את תרחיש הסיוט שהיא עברה זה עתה.

"[הרמאים] היו בכ-10 חשבונות שלי תוך דקות", הסבירה בשיחה מקוונת עם Mashable. "כולם מריצים את המודעה הזו. עקפו גם כל פרוטוקול אבטחה של פייסבוק."

Mayse אומרת שהנוכלים הציבו במהירות שני משתמשים לא מורשים בתוך Facebook Business Manager שלה, שהוא פורטל הקצה המאפשר למנהלי מדיה חברתית ומשווקים להפעיל מספר דפי פייסבוק וחשבונות מודעות מלוח מחוונים אחד. הם גם שינו את השמות של דפי הפייסבוק.

היא הסבירה כיצד האימיילים ושמות המשתמש שלהם ניסו להסוות את מה שהם עושים. באחד המקרים, הרמאים ניסו לזייף את תמיכת פייסבוק על ידי שימוש בכתובת דוא"ל מזויפת של שירות לקוחות עבור המשתמש שנוסף לחשבון. באחר, הם הוסיפו פרופיל מזויף שמשתמש בשמה שלה, לוני מייז, אולי במאמץ לגרום לשכפול להיראות כמו תקלה ולא חשבון בלתי מורשה נפרד בפועל שנוסף למנהל העסקים שלה..

הרמאים הצליחו גם להעלות את סף החיוב בחשבונות המודעות שלה, מה שאפשר להם להוציא יותר מהכספים של Mayse ושל לקוחותיה. Mayse ציין כיצד זה דורש אישור מפייסבוק.

"אני פשוט לא מבינה איך הם קיבלו את זה כל כך מהר", היא אמרה לי.

עשרות אלפי הדולרים ביום במודעות פייסבוק שהיו לרמאים גישה אליהן דחפו משתמשים לחנות מקוונת בשם "HappyStore.info". האתר נבנה באמצעות ShopBase, פלטפורמת מסחר אלקטרוני כמו Shopify הממוקמת בסן פרנסיסקו. למעשה, נראה שרוב חנויות המסחר האלקטרוני המעורבות בטבעת ההונאה הספציפית הזו בנויות על פלטפורמת ShopBase.

ShopBase לא הגיבה מיד לבקשתו של Mashable להגיב.

הפריצה

איך הרמאים האלה מקבלים גישה לכל חשבונות המודעות האלה בפייסבוק?

זה די ערמומי. רמאי יפנה למשווק דיגיטלי באמצעות Facebook Messenger המתחזה למישהו שמחפש להעסיק מנהל קמפיין מודעות בפייסבוק. לאחר ה-Pitch שלהם, הם ישלחו הצעת פרויקט עם כל הפרטים על החברה, התקציב ומה שהם מחפשים לעשות. הצעה זו היא כיסוי להורדה של קובץ .exe, במסווה של PDF תמים, המעניק לרמאי גישה למנהל העסקים של היעד בפייסבוק.

PDF הוא פשוט קובץ מסמך. .exe לעומת זאת הוא קובץ הפעלה המשמש לעתים קרובות להפעלה או התקנה של יישומים במחשב מבוסס Windows. אסור למשתמש להוריד קובץ .exe ממישהו שהוא לא מכיר מכיוון שהוא משמש לעתים קרובות להתקנת וירוסים ותוכנות מרושעות אחרות במחשב שלו.

אסטרטג המסחר האלקטרוני אלכס שטיהל אומר ל-Mashable שהוא גם היה ממוקד, אבל ראה את האזהרות המתפשטות על ההונאה.

"הם העמידו פנים שהם רוצים שאפרסם עבורם מודעות", אמר שטיהל. "לא קיבלתי את [הודעות הפייסבוק] והם לא קיבלו גישה לחשבונות שלי."

בהודעות שסופקו ל-Mashable, הסקריפט בשימוש על ידי מספר פרופילי נוכלים היה דומה, כאשר כל אחד שולח למטרה קישור הורדה של Dropbox או MediaFire לקובץ דחוס הכולל את ה-.exe במסווה של PDF. באחד המקרים, הרמאי אפילו בדק כדי לוודא שהמטרה שלו השתמשה במחשב, מכיוון שקובץ ה-.exe לא יוכל לפעול ב-Mac.

לרוע מזלה של לוני מייז, היא אכן הורידה את הקובץ.

לאחר שעשו זאת, הרמאים הצליחו לעקוף לחלוטין את האימות הדו-שלבי שיש לה בחשבון הפייסבוק שלה. עם זאת, היא לא חושבת שקובץ ה-.exe סיפק לרמאים גישה מרחוק למחשב שלה שכן היא עקבה אחר הפעולות בזמן אמת. אפשרות אחת היא שהרמאים הצליחו להחליק את ה-EAAB של Mayse, אסימון גישה סטטי המספק לחשבון משתמש גישה ל-API של פייסבוק.

הרמאים

אולי הדבר המדהים ביותר בהונאה הזו הוא שהעבריינים לכאורה מתפארים בגלוי בהצלחתם ממש בפייסבוק, במה שנראה כדפי פרופיל לגיטימיים.

נכון. ידוע מי הם, או לפחות מה הם עוברים בפייסבוק, הודות לרשלנות מצדם.

"הם השאירו יותר מדי פירורי לחם", אומרת לי מייזה, ומספקת את פיקסל הפייסבוק המשמש את הרמאים.

פיקסל של פייסבוק הוא פיסת קוד שמאפשרת לחברת המדיה החברתית לעקוב אחר האפקטיביות של מסעות הפרסום שלך. באמצעות זה, ניתן למצוא את כל הקמפיינים המצורפים לחשבון המודעה המחובר לפיקסל. לדוגמה, הפיקסל של פייסבוק אומר לנו שאחד מהאתרים האחרים שהם פרסמו הוא חנות מסחר אלקטרוני בשם "joyesse.net".

באמצעות הפיקסל של פייסבוק, אנו יכולים לראות שהרמאים עדיין הפעילו מודעות בפייסבוק בחנויות המסחר האלקטרוני שלהם החל מהלילה של ה-27 באוקטובר. אבל, המידע החושפני ביותר הגיע מטעות מכרעת שהרמאים עשו בזמן שינוי ההגדרות סביב בדפי הפייסבוק של לוני מאיזה.

זמן לא רב לאחר שהשתלטו על החשבונות של מייזה, נראה כאילו הרמאים ניסו להוסיף את פרופיל לוני מייז המזויף שלהם כעורכת לעמוד פייסבוק אחר שהם ניהלו. במקום זאת, הם הוסיפו בטעות את פרופיל הפייסבוק האמיתי של לוני מייז, וחשפו את הפרופילים האחרים שהפעילו את העמוד.

נראה כי הרמאים מבוססים מווייטנאם. כשמייז פרסמה מידע כלשהו לפרופיל הפייסבוק שלה, אחד מהעוקבים שלה פנה.

Nguyen Luan, מהנדס מחשבים שבסיסו בוייטנאם, שמכיר את ההונאה אומר שהוא מודע לטקטיקות ההונאה מכיוון שהוא מנהל חנויות מסחר אלקטרוני חוקיות שכמעט יצאו מעסקיהם כתוצאה מהנונאה. לואן אומר שהוא לא מכיר את האנשים האלה באופן אישי.

בשיחה עם Mashable, לואן הסביר כיצד הרמאים הללו עוקבים לעתים קרובות אחר אילו חנויות מסחר אלקטרוני חוקיות מוכרות כדי לראות מה פופולרי ולאחר מכן לשכפל את האתרים והמוצרים שלה. לאחר מכן, הם מכוונים לבעלי משרדי פרסום ומשתמשים בחשבונות הפרסומות הפרוצים שלהם ובכספים הגנובים המוצמדים אליהם כדי להפעיל מודעות פייסבוק במחיר גבוה. חנויות המסחר האלקטרוני הלגיטימיות אינן יכולות להתחרות כי הרמאים מגישים הצעות גבוהות יותר על פרסומות עם ה"כסף החינמי" הזה.

האם הרמאים לפחות שולחים לקונים התמימים את המוצר הרשום באתר המסחר האלקטרוני שלהם? החלק הזה לא ברור. עם זאת, אם כן, סביר להניח שהם מוכרים גרסאות נוק-אוף זולות ומטעות מאתרי דרופשיפינג של הפריט המפורסם בפועל,טקטיקה נפוצהבשימוש בהונאות אחרות בפייסבוק.

החשבונות של כמה מהרמאים לכאורה שסופקו ל-Mashable על ידי לואן תואמים למשתמשים שהשתלטו על החשבונות של מייזה, כגון פרופילים השייכים לבא טייפוVo Van Kieu.

לואן הצביע על פוסט הפייסבוק המתרברב הזה מ-Võ Văn Kiều, עם מצורף צילום מסך של לוח המחוונים של רווחי מסחר אלקטרוני, כדוגמה למיליוני הדולרים לכאורה שהרמאים האלה מרוויחים מפעילויות ההונאה שלהם.

"נחשו את התוצאה וזכו בפרס", פרסם Võ Văn Kiều בפוסט בפייסבוק וביקש מחבריו ועוקביו לנחש את המספר הראשון ברווחים של 7 ספרות מהתרמית לכאורה.

"הם חיים כמו מלך כאן עם הכסף הגנוב", אמר לואן למאשבל. "הם [מנהלים את מסע ההונאה] כבר כשנתיים. המגמה עולה ויותר אנשים עושים את זה. אי אפשר לתפוס אותם או ללכת לכלא כי הם גרים מחוץ לארה"ב. לסגור את הפרופילים שלהם לא יכול להיות לעצור אותם."

מה אפשר לעשות

לרוע המזל, נראה שלואן צודק.

הפריצה והתרמית הזו לפרסומות בפייסבוק רק מחמירות, ונראה שלא עושים הרבה בנידון. לדוגמה, מארי סמית', אחד השמות הגדולים בעולם השיווק בפייסבוק,שותף לאחרונהשגם היא נפלה קורבן לאותה הונאה.

יש אהִיסטוֹרִיָהשל תוכניות מודעות הקשורות לפייסבוק המצורפות לטבעות הונאה מוייטנאם, ובכל זאת נראה שפייסבוק מתקשה לעמוד בקצב. רק בקיץ האחרון, פייסבוקהכריזהיא תבעה ארבעה אנשים וייטנאמים על שהשתתפו בהונאה דומה הקשורה למסחר אלקטרוני בפייסבוק. בעוד שפייסבוק הצליחה לסגור את התוכנית המסוימת הזו, הרמאים עדיין הצליחו לגייס מעל 36 מיליון דולר בפרסומות לא מורשות.

עבור משתמשים, כמו לוני מייז, שנפגעו, כל מה שהם באמת יכולים לעשות הוא לפנות לתמיכה של פייסבוק ולחכות לעזרה.

"יש לי כרטיס תמיכה פתוח כבר שישה ימים," אמרה לי מייזה. בעוד שלרמאים אין יותר גישה לדפים של Mayse או למנהל העסקים, פייסבוק שמה מגבלות על מה שהיא יכולה לעשות. נכון לעכשיו, למשל, היא לא יכולה להפעיל שום מודעות בפייסבוק.

רוב המשתמשים שנפלו קורבן לתוכנית זו ששיתפו את הניסיון שלהם אומרים שהם הצליחו להחזיר את רוב אם לא את כל הכספים שלהם. Mayse אומרת שהיא קלטה את הבעיה בזמן שהמודעות של הרמאים עדיין בבדיקה ועדיין לא אושרו על ידי פייסבוק, אז היא עדיין לא חויבה.

החברהמספקמידע במרכז העזרה שלו עלהימנעותהונאות על הפלטפורמה שלה ולאחרונהנלקחנוֹסָףצעדיםלהזהיר משתמשים לגבי פעילות חשודה אפשרית. פייסבוק אומרת שהיא גם מפתחת סוג חדש של חשבון כך שמשתמשים לא יצטרכו עוד להשתמש בכניסות האישיות שלהם לפייסבוק כדי לגשת ל-Business Manager.

"הצוותים שלנו עובדים מסביב לשעון כדי לזהות ולמנוע הונאה, להגן על הנתונים ולעזור להבטיח שהמערכות שלנו מאובטחות, אמר דובר פייסבוק ל-Mashable. "השקנו באופן יזום הודעות בטיחות וכלים נוספים כדי לתמוך בלקוחות שלנו, ולעודד את המפרסמים שלנו להשתמש בכל תכונות האבטחה במוצרים שלנו ולאמץ שיטות עבודה מומלצות כדי לשמור על בטיחות החשבונות שלהם"

בעוד הרמאים כבר לא נמצאים בחשבון של לוני מייז, הם עדיין בפייסבוק. בפייסבוק של אלכס שטיהלשֶׁלְאַחַרמזהיר את חבריו ועוקביו מהתוכנית, יש עשרות ועשרות תגובות של משתמשים רק השבוע שאומרות שהם פשוט נפלו קורבן להונאה הזו.

Nguyen Luan מאמין שהדבר היחיד שיכול לעצור את ההונאות הללו הוא לנתק אותן ברמת מעבד התשלומים. אם הרמאים לא יכולים לאסוף את הכספים שלהם דרך פלטפורמות כמו PayPal או Stripe, אזי רוב הונאות המסחר האלקטרוני יגוועו.

"פייסבוק לא יכולה לעשות שום דבר בנידון", הסביר לי לואן. "מה אתה יכול לעשות בנידון?"

עדכון: 29 באוקטובר 2021, 15:34 בצהרייםפוסט זה עודכן בהצהרה מפייסבוק.