Gehackte verifizierte Konten auf Facebook sind jetzt imitieren MetaAnzeigen im sozialen Netzwerk kaufen und Benutzer angeblich dazu verleiten, auf verdächtige Download-Links zu klicken.Eine Handvoll verifizierter Facebook-Seiten wurde kürzlich gehackt und entdeckt, dass sie wahrscheinlich Malware durch Anzeigen schleudern, die von der Plattform genehmigt und über sie gekauft wurden. Aber die Konten sollten leicht zu fangen sein – in einigen Fällen gaben sie sich als Facebook selbst aus.
Social-Media-Berater Matt Navarra zuerst einige der Anzeigen entdeckt und auf Twitter gepostet.„Wie wurde diese Anzeige @Meta genehmigt? Verifiziertes Konto, das sich als Meta ausgibt und Benutzer dazu verleitet, zwielichtige Tools herunterzuladen“, twitterte er mit dem Screenshot einer gefälschten Meta-Anzeige.Es war kein Einzelfall, und ein weiteres verifiziertes Facebook-Konto wurde gehackt und gibt vor, „Google AI“ zu sein, wodurch Facebook-Nutzer auf gefälschte Links für Bard, Googles KI-Chatbot, hingewiesen werden.„Dieses Konto gehörte zuvor der indischen Sängerin und Schauspielerin Miss Pooja, bevor der Kontoname am 29. April geändert wurde. Das Konto, das mindestens ein Jahrzehnt lang betrieben wurde, hatte mehr als 7 Millionen Follower“, heißt es in einem Bericht von Tech.Zu den kompromittierten Konten gehören offiziell klingende Seiten wie „Meta Ads“ und „Meta Ads Manager“.Diese Konten teilten verdächtige Links mit Zehntausenden von Followern.Laut dem Bericht sagte ein Meta-Sprecher, dass sie erhebliche Ressourcen in die Erkennung und Verhinderung von Betrug und Hacks investieren.„Während viele der Verbesserungen, die wir vorgenommen haben, schwer zu erkennen sind – weil sie verhindern, dass die Leute überhaupt Probleme haben – versuchen Betrüger immer, unsere Sicherheitsmaßnahmen zu umgehen“, wurde der Sprecher zitiert.Letzte Woche entdeckte Meta Malware-Ersteller, die sich das Interesse der Öffentlichkeit zunutze machen ChatGPT und dieses Interesse zu nutzen, um Benutzer dazu zu verleiten, schädliche Anwendungen und Browsererweiterungen herunterzuladen.Das Unternehmen verglich dieses Phänomen mit Kryptowährungsbetrug, da beide Taktiken die Neugier und das Vertrauen der Menschen ausnutzen, um Zugang zu sensiblen Informationen zu erhalten.Es wurden rund 10 Malware-Familien gefunden, die sich als ChatGPT und ähnliche Tools ausgeben, um Konten im Internet zu kompromittieren.„In den letzten Monaten haben wir Malware-Stämme untersucht und Maßnahmen ergriffen, indem wir das Interesse der Menschen an ChatGPT von OpenAI ausgenutzt haben, um sie dazu zu bringen, Malware zu installieren, die vorgibt, KI-Funktionen bereitzustellen“, schrieb Meta in seinem Sicherheitsbericht.
Ende des Artikels