اگر یک صفحه تأیید شده را با علامت آبی کامل در فیس بوک مشاهده کردید… به طور خودکار آن صفحه را قانونی فرض نکنید.

Mashable می تواند تأیید کند که تعدادی از صفحات تجاری جعلی فیس بوک به عنوان شرکت هایی مانند گوگل و حتی خود متا ظاهر شده اند.

در تمام صفحات مشاهده شده توسط Mashable، صفحات تایید شده فیس بوک به نظر می رسد که هک شده اند و نام صفحه و آدرس فیس بوک آنها در هفته گذشته تغییر کرده است. برخی از این صفحات میلیون ها فالوور داشتند. هر یک نشان تأیید آبی را نشان می دهد که می گوید “فیس بوک معتبر بودن این نمایه را تایید کرد.”

این یک صفحه متا تبلیغات واقعی و تأیید شده نیست. این صفحه زمانی متعلق به مدرسه ای در ترکیه بوده و هک شده است. اعتبار: اسکرین شات Mashable

با این حال، نگران کننده ترین این است که هر صفحه هک شده برای اجرای تبلیغات در سراسر شبکه فیس بوک تایید شده است و به نظر می رسد که همه این کار را انجام داده اند. هنوز مشخص نیست که این تبلیغات کلاهبرداری تا کجا پیش رفته اند و چه تعداد از کاربران فیس بوک به طور بالقوه قربانی شده اند.

تبلیغات کلاهبرداری، کاربران را هدایت می کند تا روی یک URL جعلی گوگل یا فیس بوک کلیک کنند، جایی که آنها را به یک صفحه جعلی Google Sites که جعل هویت شرکت است آورده می شود. پس از ورود به صفحه، کاربر هدایت می‌شود تا ابزارهای تبلیغاتی فیس‌بوک یا نرم‌افزار Google AI را دانلود کند، بسته به اینکه روی تبلیغی که کلیک کرده است. در پیوندهای فایل مشاهده شده توسط Mashable، کاربران به یک فایل .rar که در صفحه Trello میزبانی شده بود هدایت شدند که به احتمال زیاد حاوی بدافزار است.

این صفحه زمانی متعلق به خواننده هندی خانم پوجا بود. این یک صفحه رسمی گوگل نیست. اعتبار: اسکرین شات Mashable

در هر موردی که توسط Mashable مشاهده شد، مدیران صفحه از کشورهای متعددی که هیچ ارتباطی با محل استقرار صاحبان اصلی صفحه نداشتند به این صفحات هک شده اضافه شدند. در حالی که به طور خودکار نشان‌دهنده چیزی نیست، زیرا مدیران رسانه‌های اجتماعی می‌توانند در هر مکانی قرار بگیرند، هر صفحه هک شده شامل 3 مدیر صفحه از ویتنام است، که محل فعالیت کلاهبرداران در فیسبوک است. قبلا گزارش شده است توسط Mashable.

چندین صفحه هک شده میلیون ها فالوور داشتند

به نظر می رسد بزرگترین صفحه هک شده متعلق به خانم پوجا، خواننده مشهور هندی باشد. این صفحه بیش از 7 میلیون دنبال کننده دارد. در 29 آوریل، نام صفحه به “گوگل AI” تغییر یافت. URL نیز به “facebook.com/Google.BardAI2” تغییر یافت.

جزئیات صفحه فیس بوک نشان می دهد که نام در طول زمان تغییر می کند. اعتبار: اسکرین شات Mashable

در 3 مه، این صفحه شروع به اجرای تبلیغات در فیس بوک کرد، از جمله یکی که شامل کپی “اطلاع رسانی این صفحه تنها و رسمی Google Bard با تایید است، همه صفحات دیگر جعلی هستند.” این تبلیغات کاربران را به بازدید از دامنه هایی مانند “aifuture.wiki” و “bardai.bio” هدایت کرد.

صفحه جعلی گوگل این را به عنوان یک تبلیغ در فیس بوک منتشر کرد. اعتبار: اسکرین شات Mashable

اگر کاربر روی یکی از این پیوندها کلیک کند، به یکی از صفحات جعلی Google Sites فوق الذکر که ظاهراً یک وب سایت رسمی Google است منتقل می شود. برای این تبلیغات خاص، یک کاربر به صفحه ای با عنوان “Google AI Marketing” منتقل شد و در آنجا از آنها خواسته شد “بازاریابی هوش مصنوعی گوگل را دانلود کنید.” با کلیک بر روی آن پیوند به طور خودکار یک فایل مخرب “Google_AI_Marketing.rar” که در Trello، یک ابزار مدیریت پروژه محبوب، میزبانی شده بود، دانلود می شود.

تبلیغات صفحه جعلی گوگل کاربران را به سمت این وب سایت جعلی هدایت می کرد. اعتبار: اسکرین شات Mashable

خانم پوجا تنها ستاره هندی نبود که مورد هدف قرار گرفت. بابو مان، خواننده و ترانه سرای هندی نیز صفحه تایید شده فیس بوک خود با 3 میلیون دنبال کننده هک شد. صفحه Maan به زودی به “Meta Ads” تغییر یافت، که تبلیغات فیس بوک را با نسخه ای مشابه صفحه جعلی گوگل اجرا می کرد. با این حال، این تبلیغات به دامنه “metaadstools.com” منتقل شدند.

URL صفحه اصلی Babbu Maan در صفحه Meta Ads جعلی باقی ماند. اعتبار: اسکرین شات Mashable

دانشگاه Düzce Üniversitesi در ترکیه نیز صفحه تایید شده آن با بیش از 28000 دنبال کننده هک شد. صفحه فیس بوک آن نیز به سرعت به عنوان یک صفحه رسمی “Meta Ads” با لوگوی متا به عنوان تصویر نمایه خود مبدل شد. همچنین شروع به اجرای تبلیغات کرد اما به دامنه “fbadstools.com”.

هر دو صفحه هک شده جعل هویت متا سعی در فریب کاربران برای دانلود ابزار “Meta Ads Manager” داشتند. این پیوند یک فایل مخرب با عنوان “Facebook_Ads_Manager.rar” را دانلود می کند که در Trello نیز میزبانی شده است.

تصویری از راه اندازی وب سایت جعلی برای تبلیغ ابزار مخرب «مدیر تبلیغات فیس بوک». اعتبار: اسکرین شات قابل Mashable

طی چند روز گذشته، هشدارها درباره این صفحات جعلی در گروه‌های مختلف نرم‌افزار به‌عنوان سرویس (SaaS) و رسانه‌های اجتماعی در فیسبوک منتشر شد. مت ناوارا، مشاور برجسته رسانه های اجتماعی، به این موضوع ادامه داد موضوع را برجسته کنید همچنین در روز گذشته

یکی از سخنگویان متا در بیانیه ای که به Mashable ارائه شده است، گفت: “ما منابع قابل توجهی را برای شناسایی و جلوگیری از کلاهبرداری و هک سرمایه گذاری می کنیم.” در حالی که بسیاری از پیشرفت هایی که انجام داده ایم به سختی قابل مشاهده است – زیرا آنها مشکلاتی را در افراد اول به حداقل می رساند. مکان – کلاهبرداران همیشه در تلاش هستند تا اقدامات امنیتی ما را دور بزنند. ما مرتباً روش‌های خود را برای مبارزه با این کلاهبرداری‌ها بهبود می‌دهیم و تیم‌هایی را ایجاد کرده‌ایم که برای بهبود حمایتی که می‌توانیم به مردم و کسب‌وکارها ارائه کنیم، اختصاص داده‌ایم.»

همچنین لازم به ذکر است که متا در اوایل این هفته یک گزارش امنیتی در مورد انواع بدافزارهای جدید که در پلتفرم خود و کل وب مشاهده می کرد منتشر کرد. برخی از تهدیداتی که متا توضیح داد با نوع کلاهبرداری هایی که توسط این صفحات تبلیغ می شود همپوشانی دارند.

تمام صفحات هک شده فیس بوک که Mashable مشاهده کرده بود، از آن زمان از این پلتفرم حذف شده اند.

در حالی که به نظر می رسد که صفحات هک شده فیس بوک همگی تأییدیه فیس بوک را قبل از سیستم تأیید پولی جدید خود دریافت کرده اند. متا تایید شد، ویژگی جدید که به کاربران امکان می دهد برای علامت آبی پرداخت کنند، ممکن است مشکلات بیشتری ایجاد کند.

حتی اگر متا به طور خاص هر یک را تأیید کند، این آخرین هک ها نشان می دهد که چگونه کلاهبرداران می توانند یک صفحه تأیید شده موجود را برای فریب دادن کاربران تحت کنترل خود درآورند. و با توجه به اینکه هر کسی اکنون می تواند 15 دلار برای تأیید بپردازد، مجموعه اهداف بالقوه هکرها برای تداوم کلاهبرداری های خود به طور قابل توجهی افزایش یافته است.

به روز رسانی: می. 5، 2023، 4:30 بعد از ظهر EDT این داستان برای شامل بیانیه ای از متا به روز شد.

در اصل منتشر شده است 5 مه 2023 در 6:01 ب.ظ