確認済みのページが表示された場合は、青いチェックマークを付けてください。フェイスブック…そのページが正当なものであると自動的に想定しないでください。
Mashable は、多くの偽 Facebook ビジネス ページが Google や Meta 自体などの企業になりすましていることを確認しています。
Mashable が閲覧したすべてのページで、検証済みの Facebook ページがハッキングされたようで、ページ名と Facebook URL が過去 1 週間に変更されていました。これらのページには何百万人ものフォロワーがいるページもありました。それぞれに、「Facebook はこのプロフィールが本物であることを確認しました」という青い確認バッジが表示されます。
これは本物の検証済みのメタ広告ページではありません。このページはかつてトルコの学校のものだったが、ハッキングされた。 クレジット: Mashable スクリーンショット
しかし、最も懸念されるのは、ハッキングされた各ページが Facebook ネットワーク上で広告を掲載することが承認されており、どのページもそうしていたように見えることだ。これらの詐欺広告がどこまで広がったのか、また、何人のFacebookユーザーが被害に遭った可能性があるのかは不明だ。
この詐欺広告は、ユーザーに偽の Google または Facebook の URL をクリックするよう誘導し、企業になりすました偽の Google サイト ページに誘導します。ページにアクセスすると、ユーザーはクリックした広告に応じて、Facebook 広告ツールまたは Google AI ソフトウェアをダウンロードするよう指示されます。 Mashable によって表示されたファイル リンクでは、ユーザーは Trello ページでホストされている .rar ファイルに誘導されており、このファイルにはマルウェアが含まれている可能性が非常に高いです。
このページはかつてインドの歌手ミス・プージャのものでした。 Google の公式ページではありません。 クレジット: Mashable スクリーンショット
Mashable が閲覧したすべてのケースで、元のページ所有者が拠点を置いていた場所とは無関係の多くの国から、ハッキングされたページにページ管理者が追加されていました。ソーシャルメディア管理者はどこにでもいる可能性があるため、自動的に何かを示すわけではありませんが、ハッキングされた各ページには、Facebook での詐欺行為の温床であるベトナム出身のページ管理者が 3 名含まれていました。以前に報告されたマッシャブル著。
ハッキングされたいくつかのページには数百万人のフォロワーがいた
ハッキングされた最大のページは、インドの有名な歌手ミス・プージャのものとみられる。このページには 700 万人以上のフォロワーがいます。 4月29日、ページ名を「Google AI」に変更しました。 URLも「facebook.com/Google.BardAI2」に変更されました。
Facebook ページの詳細には、時間の経過とともに名前が変化することが示されています。 クレジット: Mashable スクリーンショット
5月3日、このページはFacebook上で広告の掲載を開始し、その中には「通知 これは検証済みの唯一の公式Google吟遊詩人ページです。他のページはすべて偽物です。」というコピーが含まれていた。広告はユーザーを「aifuture.wiki」や「bardai.bio」などのドメインにアクセスするよう誘導した。
マッシュ可能な光の速度
偽の Google ページは、これを Facebook 上の広告として掲載しました。 クレジット: Mashable スクリーンショット
ユーザーがこれらのリンクのいずれかをクリックすると、Google の公式 Web サイトを装った前述の偽の Google サイト ページのいずれかに移動します。これらの特定の広告では、ユーザーは「Google AI マーケティング」というタイトルのページに誘導され、「Google AI マーケティングをダウンロード」するよう求められました。そのリンクをクリックすると、人気のあるプロジェクト管理ツールである Trello でホストされていた悪意のある「Google_AI_Marketing.rar」ファイルが自動的にダウンロードされます。
偽の Google ページの広告は、ユーザーをこの偽の Web サイトに誘導しました。 クレジット: Mashable スクリーンショット
標的となったインド出身のスターはミス・プージャだけではなかった。インドのシンガーソングライター、バブ・マーン氏も、300万人のフォロワーを持つ認証済みのフェイスブックページがハッキングされた。 Maan のページはすぐに「Meta Ads」に変更され、偽の Google ページと同様のコピーを含む Facebook 広告が掲載されました。ただし、これらの広告は「metaadstools.com」ドメインにプッシュされます。
Babbu Maan の元のページ URL は偽のメタ広告ページに残りました。 クレジット: Mashable スクリーンショット
トルコの大学 Düzce Üniversitesi も、28,000 人以上のフォロワーを持つ認証済みページがハッキングされました。その Facebook ページもすぐに公式の「メタ広告」ページに偽装され、プロフィール写真としてメタのロゴが表示されました。こちらも、ドメイン「fbadstools.com」に広告を掲載し始めた。
どちらのハッキングページも Meta になりすまし、ユーザーをだまして「Meta Ads Manager」ツールをダウンロードさせようとしました。このリンクは、同じく Trello でホストされていた「Facebook_Ads_Manager.rar」というタイトルの悪意のあるファイルをダウンロードします。
悪意のある「Facebook Ads Manager」ツールを宣伝するために設定された偽の Web サイトのスクリーンショット。 クレジット: Mashable のスクリーンショット
ここ数日間、Facebook 上のさまざまな SaaS (Software-as-a-Service) グループやソーシャル メディア グループで、これらの偽ページに関する警告が広まり始めました。著名なソーシャルメディアコンサルタントであるマット・ナバラ氏は次のように述べています。問題を強調する先日も同様に。
「当社は詐欺やハッキングの検出と防止に多大なリソースを投資している」とメタの広報担当者はマッシャブルに提供した声明の中で述べた。「われわれが行った改善の多くは目に見えにくいが、それは人々が最初に抱える問題を最小限に抑えるためだ」場所 – 詐欺師は常にセキュリティ対策を回避しようとしています。私たちはこれらの詐欺に対抗する方法を定期的に改善し、人々や企業に提供できるサポートを改善することに専念するチームを構築しました。」
同様に注意すべきことは、メタがセキュリティレポートをリリース今週初めに同社のプラットフォームとウェブ全体で確認された、懸念すべき新しいタイプのマルウェアについて。メタ氏が説明した脅威の一部は、これらのページで宣伝されている詐欺の種類と重複しています。
その後、Mashable が閲覧したハッキングされた Facebook ページはすべてプラットフォームから削除されました。
ハッキングされた Facebook ページはすべて、新しい有料認証システムの前に Facebook から認証を受けていたようですが、メタ認証済み、ユーザーが青いチェックマークの料金を支払うことを可能にする新機能は、さらなる問題を引き起こす可能性があります。
Meta がそれぞれを具体的に検証したとしても、これらの最新のハッキングは、詐欺師が既存の検証済みページを乗っ取ってユーザーを騙す方法を示しています。そして、誰でも検証に 15 ドルを支払えるようになったことで、ハッカーが詐欺行為を継続するために狙う潜在的なターゲットのプールは大幅に増加しました。
更新: 5月。 2023 年 5 月、午後 4 時 30 分 EDTこの記事はメタからの声明を含めて更新されました。
