Algumas páginas verificadas do Facebook foram invadidas recentemente e detectadas provavelmente disseminando malware por meio de anúncios aprovados e comprados por meio da plataforma. Mas as contas devem ser fáceis de capturar — em alguns casos, elas estavam se passando pelo próprio Facebook.
O consultor Matt Navarra verificou pela primeira vez alguns dos anúncios, compartilhando-os no Twitter. As contas comprometidas incluem páginas que parecem oficiais, como “Meta Ads” e “Meta Ads Manager”. Essas contas compartilhavam links suspeitos para dezenas de milhares de seguidores, embora seu alcance provavelmente se estendesse muito além disso por meio de postagens pagas.
Em outro caso, uma conta verificada hackeada que pretendia ser “Google AI” apontou os usuários para links falsos do Bard, o chatbot de IA do Google. Essa conta pertencia anteriormente à cantora e atriz indiana Miss Pooja antes de o nome da conta ser alterado em 29 de abril. Essa conta, que operou por ao menos uma década, ostentava mais de 7 milhões de seguidores.
O Facebook agora rastreia e exibe publicamente um histórico de alterações de nome para contas verificadas — um pouco de transparência bem-vinda —, mas uma proteção que aparentemente não é suficiente para sinalizar alguns golpes óbvios.
O mais flagrante nesses casos é que as páginas invadidas não apenas se faziam passar por grandes empresas de tecnologia, incluindo a própria Meta, mas também podiam comprar anúncios do Facebook e distribuir links de download suspeitos. Apesar das mudanças muito recentes no nome da conta, esses anúncios foram aparentemente aprovados sem problemas no sistema de anúncios automatizados da Meta.
Todas as páginas do imitador que Navarra identificou foram desativadas desde então.
Fonte: Twitter
Na semana passada, a Meta compartilhou relatório sobre uma recente onda de golpes de malware com tema de IA. Nesses casos, os hackers atraem os usuários do Facebook, Instagram e WhatsApp para baixar malware, fazendo-se passar por ferramentas populares de chatbot de IA, como o ChatGPT. Um desses grupos de malware conhecidos como DuckTail tem atormentado as empresas no Facebook há alguns anos.
“Investimos recursos significativos na detecção e prevenção de golpes e hacks”, disse um porta-voz da Meta ao TechCrunch. “Embora muitas das melhorias que fizemos sejam difíceis de ver – porque elas minimizam os problemas das pessoas em primeiro lugar – os golpistas estão sempre tentando contornar nossas medidas de segurança.”
Contas de imitadores e páginas de negócios comprometidas há muito tempo são uma dor de cabeça para os proprietários de empresas no Facebook e no Instagram. O Meta Verified, programa de verificação recém-lançado da empresa, visa melhorar o nível reduzido de suporte ao cliente para empresas que dependem de seus aplicativos. Controversamente, a oferta promissora da Meta de “proteção proativa de conta” não é uma melhoria gratuita — as contas do Instagram e do Facebook precisarão pagar US$ 14,99 por mês para garantir o nível mais alto de suporte ao cliente.
Fonte:
https://www.cisoadvisor.com.br/paginas-verificadas-do-facebook-usadas-para-disseminar-malware/