Gehackte verifizierte Facebook-Seiten, die sich als Meta ausgeben, kaufen Anzeigen von Meta

Die EU schlaegt einen 12 Milliarden Dollar Plan vor um den wachsenden Cybersicherheitsbedrohungen

Flüchtige Facebook-Seiten, die sich als Unternehmen ausgeben, sind nichts Neues, aber eine Flut neuer Betrügereien ist besonders dreist.

Eine Handvoll verifizierter Facebook-Seiten wurde kürzlich gehackt und entdeckt, dass sie wahrscheinlich Malware durch Anzeigen schleudern, die von der Plattform genehmigt und über sie gekauft wurden. Aber die Konten sollten leicht zu fangen sein – in einigen Fällen gaben sie sich als Facebook selbst aus.

Sozialberater Matt Navarra entdeckte die Anzeigen zuerst und teilte sie auf Twitter. Zu den kompromittierten Konten gehören offiziell klingende Seiten wie „Meta Ads“ und „Meta Ads Manager“. Diese Konten teilten verdächtige Links mit Zehntausenden von Followern, obwohl ihre Reichweite durch bezahlte Posts wahrscheinlich weit darüber hinausging.

In einem anderen Fall wies ein gehacktes verifiziertes Konto, das sich als „Google AI“ ausgab, Benutzer auf gefälschte Links für Bard, den KI-Chatbot von Google, hin. Dieses Konto gehörte zuvor der indischen Sängerin und Schauspielerin Miss Pooja, bevor der Kontoname am 29. April geändert wurde. Dieses Konto, das mindestens ein Jahrzehnt lang betrieben wurde, hatte mehr als 7 Millionen Follower.

Facebook verfolgt und zeigt jetzt eine Historie von Namensänderungen für verifizierte Konten an und zeigt sie öffentlich an – ein willkommenes Stück Transparenz, aber ein Schutz, der anscheinend nicht ausreicht, um einige offensichtliche Betrügereien zu kennzeichnen.

Das Ungeheuerlichste an diesen Fällen ist, dass die gehackten Seiten nicht nur große Technologieunternehmen imitierten, einschließlich Meta selbst, aber dass sie in der Lage waren, Facebook-Anzeigen zu kaufen und verdächtige Download-Links zu verteilen. Trotz kürzlich erfolgter Änderungen des Kontonamens wurden diese Anzeigen anscheinend ohne Probleme im automatisierten Anzeigensystem von Meta genehmigt.

Alle von Navarra identifizierten Imitatorseiten wurden seitdem deaktiviert.

Diese Woche veröffentlichte Meta einen Bericht über eine neue Welle von Malware-Betrug mit KI-Thema. In diesen Fällen locken Hacker Facebook-, Instagram- und WhatsApp-Benutzer zum Herunterladen von Malware, indem sie sich als beliebte KI-Chatbot-Tools wie ChatGPT ausgeben. Einer dieser als DuckTail bekannten Malware-Cluster plagt Unternehmen auf Facebook seit einigen Jahren.

Wie Carly Page von Tech diese Woche erklärte:

„Meta sagt, dass Angreifer, die die DuckTail-Malware verbreiten, sich zunehmend diesen Ködern mit KI-Motiven zuwenden, um Unternehmen mit Zugang zu Facebook-Werbekonten zu kompromittieren. DuckTail, das seit 2021 auf Facebook-Nutzer abzielt, stiehlt Browser-Cookies und entführt eingeloggte Facebook-Sitzungen, um Informationen aus dem Facebook-Konto des Opfers zu stehlen, einschließlich Kontoinformationen, Standortdaten und Zwei-Faktor-Authentifizierungscodes. Die Malware ermöglicht es dem Angreifer auch, jedes Facebook-Geschäftskonto zu kapern, auf das das Opfer Zugriff hat.“

Es ist möglich, dass die Facebook-Seiten, die sich als Facebook ausgaben und dann Malware-beladene Anzeigen kauften, durch DuckTail oder ähnliche Malware kompromittiert wurden.

„Wir investieren erhebliche Ressourcen in die Erkennung und Verhinderung von Betrug und Hacks“, sagte ein Meta-Sprecher gegenüber Tech. „Während viele der Verbesserungen, die wir vorgenommen haben, schwer zu erkennen sind – weil sie Probleme von vornherein minimieren – versuchen Betrüger immer, unsere Sicherheitsmaßnahmen zu umgehen.“

Imitator-Konten und kompromittierte Unternehmensseiten bereiten Geschäftsinhabern auf Facebook und Instagram seit langem Kopfschmerzen. Meta Verified, das neu gestartete Verifizierungsprogramm des Unternehmens, ist in der Lage, den notorisch dünnen Kundensupport des Unternehmens für Unternehmen zu verbessern, die sich auf seine Apps verlassen. Umstritten ist, dass Metas vielversprechendes Angebot des „proaktiven Kontoschutzes“ keine kostenlose Verbesserung ist – Instagram- und Facebook-Konten müssen 14,99 US-Dollar pro Monat zahlen, um sich das höhere Niveau des Kundensupports zu sichern, ein Preis, den viele Unternehmen wahrscheinlich widerwillig zahlen werden, um nicht darin zu ertrinken ein Meer von Betrugskonten.

tch-1-tech