صفحات تایید شده جعلی فیس بوک کاربران را به سمت کلیک کردن روی لینک های مخرب ترغیب می کند
(تصویر: راهول آواستی)
اکانت های تایید شده هک شده است فیس بوک اکنون جعل هویت می کنند متا، خرید تبلیغات در شبکه اجتماعی و ظاهراً اغوا کردن کاربران برای کلیک کردن روی لینک های دانلود مشکوک.
تعدادی از صفحات تأیید شده فیس بوک اخیراً هک شده و بدافزارهای احتمالی را از طریق تبلیغات تأیید شده و خریداری شده از طریق این پلتفرم مشاهده کردند. اما اکانت ها باید به راحتی قابل دستیابی باشند — در برخی موارد، آنها جعل هویت فیس بوک بودند.
مشاور شبکه های اجتماعی مت ناوارا ابتدا برخی از تبلیغات را مشاهده کرد و آنها را در توییتر منتشر کرد.
او با اسکرین شات یک تبلیغ جعلی متا در توییتی نوشت: “چگونه این تبلیغ مورد تایید Meta@ قرار گرفت؟ حساب تایید شده جعل هویت متا کاربران را فریب می دهد تا ابزارهای سایه را دانلود کنند.”
این یک مورد مجزا نبود و یک حساب تایید شده دیگر در فیس بوک هک شد و وانمود می کند که “گوگل هوش مصنوعی” است و کاربران فیس بوک را به سمت لینک های جعلی برای Bard، ربات چت هوش مصنوعی گوگل، سوق می دهد.
در گزارشی از TechCrunch آمده است: “این حساب قبلاً متعلق به خواننده و هنرپیشه هندی خانم پوجا قبل از تغییر نام حساب در 29 آوریل بود. این حساب که حداقل برای یک دهه کار می کرد، بیش از 7 میلیون دنبال کننده داشت.”
حسابهای در معرض خطر شامل صفحات رسمی مانند “Meta Ads” و “Meta Ads Manager” هستند.
آن حساب ها پیوندهای مشکوکی را با ده ها هزار دنبال کننده به اشتراک گذاشتند.
بر اساس این گزارش، سخنگوی متا گفت که آنها منابع قابل توجهی را برای شناسایی و جلوگیری از کلاهبرداری و هک سرمایه گذاری می کنند.
سخنگو گفت: «در حالی که مشاهده بسیاری از پیشرفتهایی که انجام دادهایم دشوار است – زیرا آنها در وهله اول مشکلات افراد را به حداقل میرسانند، کلاهبرداران همیشه سعی میکنند تدابیر امنیتی ما را دور بزنند.»
هفته گذشته متا سازندگان بدافزاری را کشف کرد که از علاقه مردم به آن سوء استفاده می کنند ChatGPT و استفاده از این علاقه برای ترغیب کاربران به دانلود برنامه های مضر و افزونه های مرورگر.
این شرکت این پدیده را با کلاهبرداری های ارزهای دیجیتال مقایسه کرد، زیرا هر دو تاکتیک از کنجکاوی و اعتماد افراد برای دسترسی به اطلاعات حساس سوء استفاده می کنند.
حدود 10 خانواده بدافزار را پیدا کرد که به عنوان ChatGPT و ابزارهای مشابه برای به خطر انداختن حسابها در سراسر اینترنت ظاهر شدند.
متا در گزارش امنیتی خود نوشت: «طی چند ماه گذشته، ما در مورد انواع بدافزارها که از علاقه مردم به ChatGPT OpenAI بهره میبرند، برای فریب دادن آنها برای نصب بدافزارهایی که وانمود میکنند عملکرد هوش مصنوعی را ارائه میکنند، بررسی کردهایم و اقدامی انجام دادهایم.
فیس بوکتوییترلینکدین
پایان مقاله
