האקרים השתלטו על דפי פייסבוק מאומתים גדולים והסוו אותם לחשבונות רשמיים המייצגים את Meta וגוגל. קרדיט: בוב אל-גרין / Mashable
אם אתה רואה דף מאומת, השלם עם הסימן הכחול מופעלפייסבוק...אל תניח אוטומטית שהדף חוקי.
Mashable יכולה לאשר שמספר דפים עסקיים מזויפים של פייסבוק התחזו לחברות כמו גוגל ואפילו Meta עצמה.
בכל הדפים שנצפו על ידי Mashable, נראה שדפי הפייסבוק המאומתים נפרצו, כאשר שם העמוד וכתובת ה-Facebook שלהם השתנו בשבוע האחרון. לחלק מהעמודים הללו היו מיליוני עוקבים. כל אחד מציג תג אימות כחול שאומר "פייסבוק אישרה שהפרופיל הזה אותנטי".
זה לא דף מטא מודעות אמיתי ומאומת. הדף היה שייך פעם לבית ספר בטורקיה והוא נפרץ. קרדיט: צילום מסך של Mashable
עם זאת, הדבר המדאיג ביותר הוא שכל עמוד שנפרץ אושר להצגת מודעות ברשת של פייסבוק ונראה שכל אחד עשה זאת. לא ברור עד כמה הגיעו פרסומות ההונאה הללו וכמה משתמשי פייסבוק נפלו קורבן.
מודעות ההונאה מכוונות את המשתמשים ללחוץ על כתובת URL מזויפת של גוגל או פייסבוק, שם הם מובאים לדף מזויף של Google Sites המתחזה לחברה. ברגע שהוא נכנס לדף, המשתמש מופנה להוריד כביכול כלי פרסום של פייסבוק או תוכנת בינה מלאכותית של גוגל, תלוי על איזו מודעה הוא לחץ. בקישורי הקבצים שנצפו על ידי Mashable, המשתמשים הופנו לקובץ .rar המתארח בדף Trello שככל הנראה מכיל תוכנות זדוניות.
העמוד הזה היה שייך פעם לזמרת ההודית מיס פוג'ה. זה לא דף רשמי של גוגל. קרדיט: צילום מסך של Mashable
בכל מקרה שנצפה על ידי Mashable, מנהלי עמודים נוספו לדפים הפרוצים הללו ממדינות רבות שלא היה להן קשר למיקום המיקום של בעלי הדפים המקוריים. אמנם לא מעיד אוטומטית על שום דבר שכן מנהלי מדיה חברתית יכולים להיות ממוקמים בכל מקום, אבל כל עמוד שנפרץ כלל 3 מנהלי עמודים מווייטנאם, מוקד של פעילות רמאים בפייסבוק כמודווח בעברמאת Mashable.
לכמה דפים שנפרצו היו מיליוני עוקבים
נראה שהדף הפרוץ הגדול ביותר היה שייך למיס פוג'ה, זמרת מפורסמת בהודו. לדף יש למעלה מ-7 מיליון עוקבים. ב-29 באפריל, שם העמוד שונה ל-"Google AI". כתובת האתר שונתה גם ל-"facebook.com/Google.BardAI2".
פרטי עמוד הפייסבוק מציגים את השינויים בשמות לאורך זמן. קרדיט: צילום מסך של Mashable
ב-3 במאי, הדף החל להפעיל מודעות בפייסבוק, כולל אחת שכללה את העותק "NOTIFICATION זהו הדף היחיד והרשמי של Google Bard עם אימות, כל שאר הדפים מזויפים". המודעות כיוונו את המשתמשים לבקר בדומיינים כמו "aifuture.wiki" ו-"bardai.bio".
מהירות אור ניתנת לריסוק
דף גוגל המזויף פרסם זאת כמודעה בפייסבוק. קרדיט: צילום מסך של Mashable
אם משתמש לחץ על אחד מהקישורים הללו, הם הועברו לאחד מדפי Google Sites המזויפים שהוזכרו לעיל, המתיימרים להיות אתר רשמי של Google. עבור המודעות הספציפיות הללו, משתמש נלקח לדף שכותרתו "שיווק בינה מלאכותית של גוגל" שם הוא התבקש "להוריד את שיווק בינה מלאכותית של Google". לחיצה על הקישור תוריד אוטומטית קובץ "Google_AI_Marketing.rar" זדוני, שהתארח ב-Trello, כלי פופולרי לניהול פרויקטים.
המודעות המזויפות של דף גוגל הפנו משתמשים לאתר מזויף זה. קרדיט: צילום מסך של Mashable
מיס פוג'ה לא הייתה הכוכבת היחידה מהודו שכוונה אליה. גם עמוד הפייסבוק המאומת שלו, עם 3 מיליון עוקבים, נפרץ לזמר-יוצר ההודי באבו מאן. העמוד של מען שונה עד מהרה ל-"Meta Ads", שהציגה מודעות פייסבוק עם עותק דומה לזה של דף גוגל המזויף. מודעות אלו, לעומת זאת, נדחפו לדומיין "metaadstools.com".
כתובת ה-URL המקורית של הדף של Babbu Maan נשארה בדף Meta Ads המזויף. קרדיט: צילום מסך של Mashable
ל-Düzce Üniversitesi, אוניברסיטה בטורקיה, הדף המאומת שלה עם יותר מ-28,000 עוקבים נפרץ. גם עמוד הפייסבוק שלו התחפש במהירות לדף רשמי של "מטא מודעות", עם הלוגו של מטה כתמונת הפרופיל שלו. גם זה התחיל להפעיל מודעות אבל לדומיין "fbadstools.com".
שני הדפים שנפרצו המתחזות ל-Meta ניסו להערים על משתמשים להוריד כלי "Meta Ads Manager". הקישור יוריד קובץ זדוני בשם "Facebook_Ads_Manager.rar" שהתארח גם ב-Trello.
צילום מסך של הגדרת האתר המזויף לקידום כלי זדוני "מנהל מודעות פייסבוק". קרדיט: צילום מסך של Mashable
במהלך הימים האחרונים החלו להתפשט אזהרות לגבי דפים מזויפים אלו בקבוצות שונות של תוכנה כשירות (SaaS) ומדיה חברתית בפייסבוק. מאט נבארה, יועץ מדיה חברתית בולט, המשיךלהדגיש את הנושאגם ביממה האחרונה.
"אנחנו משקיעים משאבים משמעותיים בזיהוי ומניעת הונאות ופריצות", אמר דובר מטא בהצהרה שמסרה ל-Mashable. "בעוד שקשה לראות רבים מהשיפורים שעשינו - כי הם ממזערים אנשים מבעיות בהתחלה מקום - הרמאים תמיד מנסים לעקוף את אמצעי האבטחה שלנו. אנו משפרים באופן קבוע את השיטות שלנו למאבק בהונאות אלו ובנינו צוותים המוקדשים לשיפור התמיכה שאנו יכולים להציע לאנשים ועסקים."
יש לציין גם את זהMeta פרסמה דו"ח אבטחהעל הסוגים החדשים הנוגעים של תוכנות זדוניות שהיא ראתה בפלטפורמה שלה וברשת כולה רק מוקדם יותר השבוע. חלק מהאיומים שתיארה מטה חופפים לסוג ההונאות שמקדמים דפים אלו.
כל דפי הפייסבוק הפרוצים ש-Mashable צפה בהם הוסרו מאז מהפלטפורמה.
אמנם נראה שדפי פייסבוק שנפרצו כולם קיבלו אימות מפייסבוק לפני מערכת האימות בתשלום החדשה שלה,Meta Verified, התכונה החדשה המאפשרת למשתמשים לשלם עבור סימן ביקורת כחול עלולה לגרום לבעיות נוספות.
גם אם Meta מאמת באופן ספציפי כל אחד מהם, הפריצות האחרונות הללו מראות כיצד רמאים יכולים להשתלט על דף מאומת קיים כדי להערים על משתמשים. וכשכל אחד יכול לשלם כעת 15 דולר עבור אימות, מאגר היעדים הפוטנציאליים שהאקרים צריכים ללכת אחריהם כדי להנציח את ההונאות שלהם פשוט גדל באופן משמעותי.
עדכון: מאי. 5, 2023, 4:30 אחר הצהריים EDTהסיפור הזה עודכן כך שיכלול הצהרה מ-Meta.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
