Facebookの詐欺師がアカウントをハッキングし、盗んだ金で広告を掲載している

詐欺師は Facebook アカウントをハッキングし、盗んだ金で広告を掲載し、ソーシャル ネットワーク上で不正な財産を自慢しています。

あなたがプラットフォーム上で広告を掲載している 1,000 万人の Facebook ユーザーの 1 人なら、広告主のアカウントをハッキングし、クレジット カードを使用して Facebook 広告の数万ドルを盗み、そのお金を公然と自慢する拡大する詐欺グループに注意してください。彼らはその計画をプラットフォーム上で実行しているのです。

ここで何が起こっているのでしょうか？

詐欺

デジタルマーケターのロニ・メイスさんは、彼女が管理するFacebook広告アカウントのうち10個が、彼女が言うところの「ストリッパーポールに乗ったサンタクロース」というクリスマスデコレーションの広告を1日あたり1万5000ドルで掲載し始めたとき、何かがおかしいと気づいた。

「正直に言って、一体誰がそんなことを望んでいるの？」彼女は、自分が経験したばかりの悪夢のようなシナリオを説明したフェイスブックの投稿の広告を介して製品が売りつけられていることに言及しながら語った。

「（詐欺師たちは）数分以内に私のアカウント約10個に侵入しました」と彼女はMashableとのオンライン会話で説明した。 「全員がこの広告を実行しています。Facebook のセキュリティ プロトコルもすべてバイパスしました。」

メイス氏によると、詐欺師たちはすぐに 2 人の無許可ユーザーを彼女の Facebook ビジネス マネージャー内に配置しました。フェイスブック ビジネス マネージャーは、ソーシャル メディア マネージャーやマーケティング担当者が 1 つのダッシュボードから複数の Facebook ページと広告アカウントを実行できるようにするバックエンド ポータルです。 Facebookページの名前も変更した。

彼女は、電子メールとユーザー名がどのようにして彼らの活動を隠蔽しようとしていたかを説明しました。ある例では、詐欺師は、アカウントに追加されるユーザーの偽のカスタマー サービスの電子メール アドレスを使用して、Facebook サポートになりすまそうとしました。別の例では、ロニ・メイスという彼女自身の名前を利用した偽のプロフィールを追加しました。これはおそらく、複製を不具合のように見せかけ、彼女のビジネスマネージャーに追加された実際の別の不正なアカウントではないように見せるためでした。。

詐欺師たちはまた、彼女の広告アカウントの請求基準額を引き上げることもでき、メイズさんとクライアントの資金をより多く使うことができました。 Mayse 氏は、これには Facebook の承認が必要であることを指摘しました。

「どうしてそんなに早く承認されたのか理解できません」と彼女は私に語った。

詐欺師らがアクセスできた Facebook 広告には 1 日あたり数万ドルがかかり、ユーザーを「HappyStore.info」と呼ばれるオンライン ショップに誘導していました。このサイトは、サンフランシスコにある Shopify のような e コマース プラットフォームである ShopBase を使用して構築されています。実際、この特定の詐欺グループに関与している e コマース ショップの大部分は、ShopBase プラットフォーム上に構築されているようです。

ShopBaseはMashableのコメント要請にすぐには応じていない。

ハック

これらの詐欺師はどのようにしてこれらすべての Facebook 広告アカウントにアクセスしているのでしょうか?

かなり卑劣です。詐欺師は、Facebook 広告キャンペーン マネージャーを雇おうとしている人を装って、Facebook メッセンジャーを介してデジタル マーケティング担当者に連絡します。ピッチの後、会社、予算、やりたいことなどの詳細をすべて記載したプロジェクト提案書を送信します。この提案は、無害な PDF を装った .exe ファイルのダウンロードをカバーしており、これにより詐欺師はターゲットの Facebook ビジネス マネージャーにアクセスできるようになります。

PDF は単なる文書ファイルです。一方、.exe は、Windows ベースの PC でアプリケーションを実行またはインストールするためによく使用される実行可能ファイルです。 .exe ファイルはコンピュータにウイルスやその他の悪質なソフトウェアをインストールするためによく使用されるため、ユーザーは知らない人から決してダウンロードしないでください。

eコマースストラテジストのAlex Stiehl氏はMashableに対し、自分も標的にされたが、詐欺に関する警告が広がっているのを見ていたと語った。

「彼らは私に広告を掲載して欲しいふりをしました」とシュティール氏は語った。 「私は[Facebookメッセージ]を受け入れませんでした、そして彼らは私のアカウントにアクセスできませんでした。」

Mashable に提供されたメッセージでは、複数の詐欺師プロファイルが使用するスクリプトは類似しており、それぞれが PDF に見せかけた .exe を含む圧縮ファイルへの Dropbox または MediaFire のダウンロード リンクをターゲットに送信します。ある例では、.exe ファイルは Mac では実行できないため、詐欺師はターゲットが PC を使用しているかどうかまで確認しました。

ロニ・メイスさんにとって残念なことに、彼女はファイルをダウンロードしてしまいました。

そうすることで、詐欺師は彼女の Facebook アカウントにある 2 要素認証を完全に回避することができました。しかし、彼女はアクションをリアルタイムで監視していたため、.exe ファイルによって詐欺師が自分のコンピュータにリモート アクセスできるようになったとは考えていません。可能性の 1 つは、詐欺師がユーザー アカウントに Facebook の API へのアクセスを提供する静的アクセス トークンである Mayse の EAAB をスワイプできたということです。

詐欺師たち

おそらく、この詐欺で最も信じられない点は、加害者とされる者たちが Facebook 上、つまり正規のプロフィール ページのように見えて、自分たちの成功を公然と自慢していることです。

それは正しい。彼らが何者なのか、少なくともFacebook上で何をしているのかは、彼らのいい加減なおかげで知られている。

「彼らはあまりにも多くのパンくずリストを残しました」とメイスは詐欺師が使用した Facebook Pixel を提供しながら私に語った。

Facebook ピクセルは、ソーシャル メディア会社が広告キャンペーンの効果を追跡できるようにするコードです。これを使用すると、ピクセルに関連付けられた広告アカウントに関連付けられているすべてのキャンペーンを見つけることができます。たとえば、Facebook ピクセルは、Facebook が宣伝していた他の Web サイトの 1 つが「joynesse.net」という e コマース ショップであることを示しています。

Facebook ピクセルを使用すると、10 月 27 日夜の時点で、詐欺師がまだ Facebook 上で自社の e コマース ストアに広告を掲載していたことがわかります。しかし、最も明らかな情報は、詐欺師が設定を変更する際に犯した重大な間違いから得られたものです。 Loni Mayse の Facebook ページで。

Mayse のアカウントを乗っ取ってから間もなく、詐欺師たちは、運営していた別の Facebook ページに編集者として偽の Loni Mayse プロフィールを追加しようとしたようです。その代わりに、彼らは誤って Loni Mayse の実際の Facebook プロフィールを追加し、そのページを実行していた他のプロフィールを明らかにしてしまいました。

詐欺師たちはベトナムを拠点としているようです。メイズさんが Facebook プロフィールに情報を投稿したところ、フォロワーの 1 人が連絡をくれました。

この詐欺に詳しいベトナム在住のコンピュータエンジニア、グエン・ルアン氏は、正規の電子商取引ショップを経営しているが、この不和の影響でほぼ倒産したため、詐欺の手口には気づいていると述べた。ルアンさんは、これらの人々を個人的には知らないと言う。

Mashableとの会話の中で、ルアン氏は、これらの詐欺師がどのようにして正規のeコマースショップが販売しているものを追跡して人気のあるものを確認し、Webサイトとその製品のクローンを作成することが多いかを説明しました。次に、彼らは広告代理店のオーナーをターゲットにし、ハッキングされた広告アカウントと盗まれた資金を利用して、高額な Facebook 広告を掲載します。正規の e コマース ショップは、詐欺師がこの「無料のお金」で広告を上回っているため、競争することができません。

詐欺師は少なくとも、疑いを持たない購入者に e コマース サイトに掲載されている商品を送っているのでしょうか?その部分は不明です。しかし、もしそうなら、彼らは実際に宣伝されている商品のドロップシッピングウェブサイトから安価で詐欺的な模造品を販売している可能性が高いです。一般的な戦術他の Facebook 詐欺に使用されます。

Luan が Mashable に提供した一部の詐欺師とされるアカウントは、Mayse のアカウントを乗っ取ったユーザーと一致します。バ・ティエプそしてヴォ・ヴァン・キュー。

ルアン氏は、これらの詐欺師が不正行為で何百万ドルも稼いでいるとされる例として、Võ Văn Kiều氏のこの自慢げなFacebook投稿を、eコマース収益ダッシュボードのスクリーンショット添付付きで指摘した。

ヴォー・ヴァン・キエウ氏はフェイスブックに「結果を予想して賞金を獲得しよう」と投稿し、友人やフォロワーに対し、詐欺容疑による7桁の収益の最初の数字を推測するよう求めた。

「彼らは盗まれた金でここで王様のように暮らしています」とルアンさんはマッシャブルに語った。 「彼らは約2年間（詐欺キャンペーンを実行し）ています。傾向は高まっており、より多くの人がこれを実行しています。彼らは米国外に住んでいるので逮捕されたり刑務所に送られたりすることはできません。彼らのプロフィールを閉鎖することはできません」彼らを止めてください。」

何ができるのか

残念ながら、ルアンの言うことは正しいようだ。

この Facebook の広告ハッキングと詐欺は悪化するばかりですが、それに対してはあまり対策が講じられていないように見えます。たとえば、Facebook マーケティング界の著名人の 1 人、マリ・スミス氏は次のように述べています。最近共有した彼女もこの同じ詐欺の被害者だったということです。

があります歴史からの詐欺グループに添付された Facebook 関連の広告スキームの割合ベトナム、それでもFacebookはそれに追いつくのに苦労しているようだ。ちょうどこの夏、フェイスブックで発表された同様の電子商取引関連のFacebookアカウント乗っ取り詐欺に参加したとしてベトナム人4名を告訴していた。 Facebook はその特定のスキームを阻止することができましたが、詐欺師たちは依然として 3,600 万ドルを超える未承認の広告を巻き上げることができました。

Loni Mayse のように影響を受けたユーザーができることは、Facebook サポートに連絡して助けを待つことだけです。

「サポート チケットは 6 日間オープンしています」と Mayse さんは私に言いました。詐欺師たちはもはやメイズのページやビジネスマネージャーにアクセスできないが、フェイスブックは彼女ができることにも制限を設けている。たとえば、現時点では、彼女は Facebook 広告を掲載できません。

このスキームの被害に遭い、その経験を共有したほとんどのユーザーは、資金のすべてではないにしても、ほとんどを取り戻すことができたと述べています。メイズさんは、詐欺師の広告がまだ審査中であり、フェイスブックによって承認されていない段階で問題に気づいたため、まだ起訴されていなかったと述べた。

会社提供しますヘルプセンターの情報避けるプラットフォーム上で詐欺が発生しており、最近では取られた追加ステップ不審なアクティビティの可能性についてユーザーに警告します。 Facebookは、ユーザーがBusiness Managerにアクセスするために個人のFacebookログインを使用する必要がなくなるように、新しいタイプのアカウントも開発中であると述べた。

Facebookの広報担当者はMashableに対し、「当社のチームは不正行為の検出と防止、データの保護、システムの安全性確保に向けて24時間体制で取り組んでいる」と語った。「われわれは顧客をサポートし、広告主を奨励するために、安全性に関する通知や追加ツールを積極的に発表してきた」当社製品のすべてのセキュリティ機能を使用し、アカウントを安全に保つためのベスト プラクティスを採用すること。」

詐欺師たちはもはやロニ・メイス氏のアカウント内にはいないものの、依然としてFacebook上に存在している。アレックス・シュティーヘルのFacebookより役職この計画について友人やフォロワーに警告しているが、今週だけでもユーザーからこの詐欺の被害に遭ったというコメントが何十件も寄せられている。

グエン・ルアン氏は、こうした詐欺を阻止できる唯一の方法は、決済処理業者レベルで詐欺を遮断することだと信じています。詐欺師が PayPal や Stripe などのプラットフォームを介して資金を回収できなければ、e コマース詐欺の大部分は消滅するでしょう。

「Facebookはそれについて何もできません」とルアンは私に説明した。 「それについて何ができるでしょうか？」

更新: 2021 年 10 月 29 日、午後 3 時 34 分 (東部夏時間)この投稿は Facebook からの声明により更新されました。