Des pirates ont été détectés pénétrant dans des pages Facebook vérifiées populaires et les utilisant pour diffuser des publicités sur le géant des médias sociaux distribuant des logiciels malveillants.
Conseiller social Matt Navarre (s’ouvre dans un nouvel onglet) a d’abord repéré la campagne malveillante, décrivant le danger sur Twitter.
Navarra a noté que celui qui est derrière la campagne a d’abord ciblé les pages Facebook populaires (l’une des victimes compte plus de sept millions de followers et est active depuis plus d’une décennie). S’ils y accédaient, ils changeraient le nom de la page en une variante de Meta (la société mère de Facebook) ou de Google.
Escroqueries effrontées
Ensuite, ils achèteraient une annonce sur le réseau de médias sociaux, dans laquelle ils cibleraient les gestionnaires de pages et les professionnels de la publicité. « En raison de problèmes de sécurité pour les utilisateurs à venir, vous ne pouvez plus gérer les comptes publicitaires dans le navigateur », indique l’annonce. « Passez à un outil plus professionnel et sécurisé », conclut l’annonce, avant de partager un lien de téléchargement manifestement frauduleux.
Il y a plusieurs problèmes avec cette campagne, dit Navarra, y compris la façon dont les comptes ont été piratés, comment Facebook a permis aux acteurs de la menace de changer le nom de la page en quelque chose apparemment lié à Meta et de garder la coche bleue, et comment ils ont réussi à acheter et à exécuter. des publicités qui redirigent évidemment le public cible vers un site Web louche, au mieux.
Facebook a depuis désactivé tous les comptes concernés et arrêté les campagnes malveillantes, a en outre rapporté TechCrunch. Il a également déclaré que les pages Facebook affichent désormais si la page a changé de nom dans le passé, et à partir de quoi, ce qui est un ajout bienvenu pour renforcer la transparence.
« Nous investissons des ressources importantes dans la détection et la prévention des escroqueries et des piratages », a déclaré un porte-parole de Meta à TechCrunch. « Bien que de nombreuses améliorations que nous avons apportées soient difficiles à voir – car elles évitent aux gens d’avoir des problèmes en premier lieu – les escrocs essaient toujours de contourner nos mesures de sécurité. »
Via : TechCrunch (s’ouvre dans un nouvel onglet)