Las páginas de Facebook inexactas que se hacen pasar por empresas no son nada nuevo, pero una serie de estafas recientes son particularmente flagrantes.
Un puñado de páginas verificadas de Facebook fueron pirateadas recientemente y detectadas como malware a través de anuncios aprobados comprados a través de la plataforma. Pero las cuentas deberían ser fáciles de atrapar: en algunos casos, se hacían pasar por Facebook.
El consejero social Matt Navarra fue el primero en detectar algunos de los anuncios y los compartió en Twitter. Las cuentas pirateadas incluyen páginas que parecen oficiales, como ‘Meta Ads’ y ‘Meta Ads Manager’. Esas cuentas compartían enlaces sospechosos con decenas de miles de seguidores, aunque su alcance probablemente se extendió mucho más allá a través de publicaciones pagas.
En otro caso, una cuenta verificada pirateada que pretendía ser «IA de Google» llevó a los usuarios a enlaces falsos para Bard, el chatbot de IA de Google. Esa cuenta pertenecía anteriormente a la cantante y actriz india Miss Pooja antes de que se cambiara el nombre de la cuenta el 29 de abril. Esa cuenta, que había estado activa durante al menos una década, contaba con más de 7 millones de seguidores.
Facebook ahora rastrea y muestra públicamente un historial de cambios de nombre para cuentas verificadas, una transparencia bienvenida pero una protección que aparentemente no es suficiente para señalar algunas estafas obvias.
Lo más evidente en estos casos es que las páginas pirateadas no solo se hacían pasar por grandes empresas tecnológicas, Incluido Meta en sí, pero que pudieron comprar anuncios de Facebook y continuar distribuyendo enlaces de descarga sospechosos. A pesar de los cambios de nombre de cuenta muy recientes, dichos anuncios aparentemente han sido aprobados sin problemas en el sistema de anuncios automáticos de Meta.
Desde entonces, todas las páginas imitadoras identificadas por Navarra han sido desactivadas.
Esta semana, Meta compartió un informe sobre una serie reciente de estafas de malware con temas de IA. En tales casos, los piratas informáticos atraen a los usuarios de Facebook, Instagram y WhatsApp para que descarguen malware haciéndose pasar por herramientas populares de chatbot de IA como ChatGPT. Uno de esos grupos de malware conocido como DuckTail ha estado afectando a las empresas en Facebook durante algunos años.
Como explicó Carly Page de – esta semana:
Meta dice que los atacantes que distribuyen el malware DuckTail han recurrido cada vez más a estos señuelos con temas de IA en un esfuerzo por comprometer a las empresas con acceso a las cuentas publicitarias de Facebook. DuckTail, que se ha dirigido a los usuarios de Facebook desde 2021, roba las cookies del navegador y secuestra las sesiones registradas de Facebook para robar información de la cuenta de Facebook de la víctima, incluida la información de la cuenta, los datos de ubicación y los factores de códigos de autenticación bidireccionales. El malware también permite que el actor de amenazas secuestre cualquier cuenta comercial de Facebook a la que tenga acceso la víctima.
Es posible que las páginas de Facebook que se hicieron pasar por Facebook y continuaron comprando anuncios cargados de malware se vieran comprometidas a través de DuckTail o malware similar.
«Invertimos recursos significativos para detectar y prevenir estafas y ataques», dijo un portavoz de Meta a -. «Aunque muchas de las mejoras que hemos realizado son difíciles de ver, porque en primer lugar minimizan el número de personas que tienen problemas, los estafadores siempre intentan eludir nuestras medidas de seguridad».
Las cuentas de los suplantadores y las páginas comerciales pirateadas han sido durante mucho tiempo un dolor de cabeza para los dueños de negocios en Facebook e Instagram. Meta Verified, el programa de verificación recientemente lanzado por la compañía, está posicionado para mejorar la atención al cliente notoriamente deficiente de la compañía para las empresas que dependen de sus aplicaciones. De manera controvertida, la prometedora oferta de Meta de «protección proactiva de la cuenta» no es una actualización gratuita: las cuentas de Instagram y Facebook deberán pagar $ 14.99 por mes para garantizar el más alto nivel de atención al cliente, un precio que muchas empresas probablemente pagarán de mala gana para evitar ahogarse. un mar de cuentas de estafa.