Páginas de Facebook pirateadas y verificadas que se hacen pasar por Meta Compra anuncios de Meta

Páginas de Facebook pirateadas y verificadas que se hacen pasar por Meta Compra anuncios de Meta

Las páginas de Facebook incompletas que se hacen pasar por empresas no son nuevas, pero una ola reciente de estafas es particularmente descarada.

Un puñado de páginas verificadas de Facebook han sido pirateadas recientemente y detectaron un posible malware a través de anuncios aprobados y comprados a través de la plataforma. Pero las cuentas deberían ser fáciles de atrapar: en algunos casos, se hacían pasar por Facebook.

El consultor social Matt Navarra vio algunos de los anuncios primero y los compartió en Twitter. Las cuentas comprometidas incluyen páginas que suenan oficiales como «Meta Ads» y «Meta Ads Manager». Estas cuentas compartieron enlaces sospechosos con decenas de miles de seguidores, aunque es probable que su alcance se extienda mucho más allá de esto a través de publicaciones pagas.

En otro caso, una cuenta verificada pirateada que decía ser «IA de Google» dirigía a los usuarios a enlaces falsos para Bard, el chatbot de IA de Google. Esta cuenta pertenecía anteriormente a la cantante y actriz india Miss Pooja antes de que se cambiara el nombre de la cuenta el 29 de abril. Esta cuenta, que operó durante al menos una década, tenía más de 7 millones de suscriptores.

LEER  Cómo evitar un “desastre operativo”

Facebook ahora rastrea y muestra públicamente un historial de cambios de nombre para cuentas verificadas, un poco de transparencia bienvenido pero protección que aparentemente no es suficiente para señalar algunas estafas obvias.

Lo más llamativo de estos casos es que las páginas pirateadas no solo se hacían pasar por grandes empresas tecnológicas, incluído Meta en sí, pero pudieron comprar anuncios de Facebook y seguir distribuyendo enlaces de descarga sospechosos. A pesar de los cambios de nombre de cuenta muy recientes, estos anuncios aparentemente pasaron a través del sistema de publicidad automatizado de Meta sin problemas.

Desde entonces, todas las páginas de suplantadores identificadas por Navarra han sido desactivadas.

Esta semana, Meta compartió un informe sobre una serie reciente de estafas de malware con temas de inteligencia artificial. En estos casos, los piratas informáticos engañan a los usuarios de Facebook, Instagram y WhatsApp para que descarguen malware haciéndose pasar por herramientas populares de chatbot de IA como ChatGPT. Uno de esos grupos de malware conocido como DuckTail ha estado afectando a las empresas en Facebook durante algunos años.

LEER  Ejemplo de plataforma de extensión de la serie A: plataforma de $ 5 millones de GoodBuy Gear

Como explicó Carly Page de TechCrunch esta semana:

Meta dice que los atacantes que distribuyen el malware DuckTail han recurrido cada vez más a estos señuelos con temas de IA en un esfuerzo por comprometer a las empresas con acceso a las cuentas publicitarias de Facebook. DuckTail, que se ha dirigido a los usuarios de Facebook desde 2021, roba las cookies del navegador y secuestra las sesiones de Facebook iniciadas para robar la información de la cuenta de Facebook de la víctima, incluida la información de la cuenta, los datos de ubicación y las contraseñas de autenticación de dos factores. El malware también permite que el actor de amenazas secuestre cualquier cuenta comercial de Facebook a la que tenga acceso la víctima.

Es posible que las páginas de Facebook que se hacen pasar por Facebook y luego compran anuncios cargados de malware se hayan visto comprometidas por DuckTail o malware similar.

“Invertimos recursos significativos en la detección y prevención de estafas y ataques”, dijo un portavoz de Meta a TechCrunch. «Aunque muchas de las mejoras que hemos realizado son difíciles de ver, porque evitan que las personas se metan en problemas, los estafadores aún intentan eludir nuestras medidas de seguridad».

LEER  El último lote de YC definitivamente fue un montón de "¿tal vez la IA puede hacer... eso?"

Las cuentas de imitadores y las páginas comerciales comprometidas han sido durante mucho tiempo un dolor de cabeza para los dueños de negocios en Facebook e Instagram. Meta Verified, el programa de verificación lanzado recientemente por la compañía, está posicionado para mejorar el nivel notoriamente bajo de atención al cliente de la compañía para las empresas que confían en sus aplicaciones. De manera controvertida, la prometedora oferta de «protección proactiva de la cuenta» de Meta no es una actualización gratuita: las cuentas de Instagram y Facebook tendrán que pagar $ 14.99 por mes para garantizar el máximo nivel de atención al cliente, un precio que muchas empresas probablemente pagarán de mala gana para evitar ahogarse en un mar de cuentas fraudulentas.

Más contenidos sobre empresas en América Latina

Deja una respuesta