Páginas de Facebook verificadas pirateadas que se hacen pasar por anuncios de compra meta de meta

Las páginas fugitivas de Facebook que se hacen pasar por empresas no son nada nuevo, pero una serie de nuevas estafas es particularmente descarada.

Un puñado de páginas verificadas de Facebook fueron pirateadas recientemente y se descubrió que probablemente lanzaban malware a través de anuncios aprobados y comprados a través de la plataforma. Pero las cuentas deberían ser fáciles de atrapar, en algunos casos haciéndose pasar por Facebook.

El consejero social Matt Navarra vio por primera vez algunos de los anuncios y los compartió en Twitter. Las cuentas comprometidas incluyen sitios que parecen oficiales como "Meta Ads" y "Meta Ads Manager". Estas cuentas compartían enlaces sospechosos con decenas de miles de seguidores, aunque su alcance a través de publicaciones pagas probablemente se extendió mucho más allá.

En otro caso, una cuenta verificada pirateada que se hizo pasar por "IA de Google" dirigió a los usuarios a enlaces falsos para Bard, el chatbot de IA de Google. Esta cuenta pertenecía anteriormente a la cantante y actriz india Miss Pooja antes de que se cambiara el nombre de la cuenta el 29 de abril. En funcionamiento durante al menos una década, esta cuenta tenía más de 7 millones de seguidores.

Facebook ahora rastrea y muestra un historial de cambios de nombre para cuentas verificadas y los muestra públicamente, un poco de transparencia bienvenido, pero una protección que no parece ser suficiente para señalar algunas estafas flagrantes.

Lo más atroz de estos casos es que los sitios pirateados no solo se hicieron pasar por grandes empresas tecnológicas, incluido Meta, pero que pudieron comprar anuncios de Facebook y distribuir enlaces de descarga sospechosos. A pesar de los cambios recientes en el nombre de la cuenta, estos anuncios parecen haber sido aprobados en el sistema de anuncios automatizado de Meta sin problemas.

Desde entonces, todos los sitios de suplantación identificados por Navarra han sido desactivados.

Esta semana, Meta publicó un informe sobre una nueva ola de estafas de malware con temas de IA. En estos casos, los piratas informáticos atraen a los usuarios de Facebook, Instagram y WhatsApp para que descarguen malware haciéndose pasar por herramientas populares de chatbot de IA como ChatGPT. Uno de estos grupos de malware, conocido como DuckTail, ha estado afectando a las empresas en Facebook durante varios años.

Como explicó Carly Page de TechCrunch esta semana:

Meta dice que los atacantes que propagan el malware DuckTail recurren cada vez más a estos señuelos con temas de IA para comprometer a las empresas con acceso a las cuentas de anuncios de Facebook. DuckTail, que se ha dirigido a los usuarios de Facebook desde 2021, roba las cookies del navegador y secuestra las sesiones de Facebook iniciadas para robar información de las cuentas de Facebook de las víctimas, incluida la información de la cuenta, los datos de ubicación y los códigos de autenticación de dos factores. El malware también permite al atacante secuestrar cualquier cuenta comercial de Facebook a la que tenga acceso la víctima.

Es posible que las páginas de Facebook que se hacen pasar por Facebook y luego compran anuncios cargados de malware se hayan visto comprometidas por DuckTail o un malware similar.

"Invertimos recursos significativos en la detección y prevención de fraudes y hackeos", dijo un portavoz meta a TechCrunch. "Si bien muchas de las mejoras que hemos realizado son difíciles de detectar, porque minimizan los problemas en primer lugar, los estafadores siempre intentan eludir nuestras medidas de seguridad".

Las cuentas de imitadores y las páginas comerciales comprometidas han sido durante mucho tiempo un dolor de cabeza para los dueños de negocios en Facebook e Instagram. Meta Verified, el programa de verificación recientemente lanzado por la compañía, puede mejorar la atención al cliente notoriamente escasa de la compañía para las empresas que dependen de sus aplicaciones. De manera controvertida, la prometedora oferta de Meta de "protección proactiva de la cuenta" no es una actualización gratuita: las cuentas de Instagram y Facebook tienen que pagar $ 14.99 por mes para asegurar el mayor nivel de atención al cliente, un precio que muchas empresas probablemente se resistan a pagar para evitar ahogándose en un mar de cuentas fraudulentas.