O nouă campanie amplă de hacking a fost descoperită pe Facebook, de data aceasta cu pagini verificate de Facebook, care impersonează Facebook și își cresc reach-ul cu reclame cumpărate de la Facebook.
Hackerii au reușit să preia controlul mai multor pagini verificate de Facebook, care sunt autorizate să cumpere și să se promoveze cu reclame în cadrul platformei sociale.
După ce au preluat controlul paginilor, hackerii au schimbat denumirea acestora, încercând să se dea drept pagini ale unor mari companii, multe purtând însemnele Meta/Facebook.
CITEȘTE ȘI Comisia Federală pentru Comerț a SUA propune să interzică Meta monetizarea datelor copiilorPagini renumite în “Meta Ads” și “Meta Ads Manager”, cu zeci de mii de urmăritori, au fost promovate prin reclamele cumpărate de la Meta, cu link-uri dubioase, care, cel mai probabil, duc către pagini web care găzduiesc malware.
Printre paginile preluate de hackeri se numără cea a unei actrițe din India, cu peste 7 milioane de urmăritori, care a fost redenumit în “Google AI” și a ajuns să promoveze link-uri false către chatbot-ul Bard.
Experții încă investighează incidentele, însă, din câte se pare, hackerii au folosit pentru compromiterea paginilor malware-ul DuckTail sau un altul similar, care interceptează cookie-uri pentru a se strecura în cadrul unei sesiuni deja autorizate pe Facebook.
Întrebată despre aceste incidente, Meta a oferit un răspuns sec de PR, prin care amintește câte eforturi a făcut pentru securizarea conturilor.