Les pages Facebook sommaires se faisant passer pour des entreprises ne sont pas nouvelles, mais une vague d’escroqueries récentes est particulièrement effrontée.
Une poignée de pages Facebook vérifiées ont été piratées récemment et ont repéré des logiciels malveillants probables via des publicités approuvées et achetées via la plate-forme. Mais les comptes devraient être faciles à attraper – dans certains cas, ils se faisaient passer pour Facebook lui-même.
Le consultant social Matt Navarra a d’abord repéré certaines des publicités, les partageant sur Twitter. Les comptes compromis incluent des pages à consonance officielle telles que « Meta Ads » et « Meta Ads Manager ». Ces comptes partageaient des liens suspects avec des dizaines de milliers d’abonnés, bien que leur portée s’étende probablement bien au-delà via des publications payantes.
Dans un autre cas, un compte vérifié piraté prétendant être « Google AI » a dirigé les utilisateurs vers de faux liens pour Bard, le chatbot AI de Google. Ce compte appartenait auparavant à la chanteuse et actrice indienne Miss Pooja avant que le nom du compte ne soit changé le 29 avril. Ce compte, qui a fonctionné pendant au moins une décennie, comptait plus de 7 millions d’abonnés.
Facebook suit désormais et affiche publiquement un historique des changements de nom pour les comptes vérifiés – un peu de transparence bienvenue mais une protection qui n’est apparemment pas suffisante pour signaler certaines escroqueries évidentes.
Ce qui est le plus flagrant dans ces cas, c’est que les pages piratées ne se faisaient pas seulement passer pour de grandes entreprises technologiques, y compris Meta lui-même, mais qu’ils ont pu acheter des publicités Facebook et continuer à distribuer des liens de téléchargement suspects. Malgré les très récents changements de nom de compte, ces publicités ont apparemment été approuvées sans problème dans le système de publicités automatisées de Meta.
Toutes les pages d’imitateur identifiées par Navarra ont depuis été désactivées.
Cette semaine, Meta a partagé un rapport sur une récente série d’escroqueries de logiciels malveillants sur le thème de l’IA. Dans ces cas, les pirates incitent les utilisateurs de Facebook, Instagram et WhatsApp à télécharger des logiciels malveillants en se faisant passer pour des outils de chatbot AI populaires comme ChatGPT. L’un de ces clusters de logiciels malveillants connus sous le nom de DuckTail afflige les entreprises sur Facebook depuis quelques années maintenant.
Comme Carly Page de TechCrunch l’a expliqué cette semaine :
Meta indique que les attaquants distribuant le malware DuckTail se sont de plus en plus tournés vers ces leurres sur le thème de l’IA dans le but de compromettre les entreprises ayant accès aux comptes publicitaires Facebook. DuckTail, qui cible les utilisateurs de Facebook depuis 2021, vole les cookies du navigateur et détourne les sessions Facebook connectées pour voler des informations sur le compte Facebook de la victime, y compris les informations de compte, les données de localisation et les codes d’authentification à deux facteurs. Le logiciel malveillant permet également à l’auteur de la menace de détourner n’importe quel compte Facebook Business auquel la victime a accès.
Il est possible que les pages Facebook qui se sont fait passer pour Facebook et aient ensuite acheté des publicités chargées de logiciels malveillants aient été compromises par DuckTail ou des logiciels malveillants similaires.
« Nous investissons des ressources importantes dans la détection et la prévention des escroqueries et des piratages », a déclaré un porte-parole de Meta à TechCrunch. « Bien que de nombreuses améliorations que nous avons apportées soient difficiles à voir – car elles évitent aux gens d’avoir des problèmes en premier lieu – les escrocs essaient toujours de contourner nos mesures de sécurité. »
Les comptes d’imitateurs et les pages commerciales compromises sont depuis longtemps un casse-tête pour les propriétaires d’entreprise sur Facebook et Instagram. Meta Verified, le programme de vérification récemment lancé par la société, est positionné pour améliorer le niveau notoirement mince de support client de la société pour les entreprises qui s’appuient sur ses applications. De manière controversée, l’offre prometteuse de Meta de « protection proactive des comptes » n’est pas une amélioration gratuite – les comptes Instagram et Facebook devront payer 14,99 $ par mois pour garantir le niveau supérieur de support client, un prix que de nombreuses entreprises paieront probablement à contrecœur pour éviter de se noyer dans une mer de comptes frauduleux.