#MetaĐãBịTấnCông #LừaĐảoFacebook #BảoVệTàiKhoảnTrênFacebook #ChốngPhầnMềmĐộcHại
Có rất nhiều trang Facebook bị tấn công mạo danh Meta và đang mua quảng cáo từ Meta. Đây là một vấn đề lớn và đang trở nên phổ biến khi mà làn sóng các vụ lừa đảo ngày càng tinh vi. Các trang Facebook đã được xác minh và bị tấn công có nhiều khả năng chứa phần mềm độc hại thông qua các quảng cáo được phê duyệt và mua thông qua nền tảng này.
Một trong những trường hợp được chia sẻ là tài khoản mạo danh “Google AI” đã hướng người dùng tới các liên kết giả mạo cho Bard, chatbot AI của Google. Tài khoản này trước đây thuộc về ca sĩ kiêm diễn viên Ấn Độ Miss Pooja trước khi tên tài khoản được thay đổi vào ngày 29 tháng 4.
Các trang mạo danh không chỉ mạo danh các công ty công nghệ lớn như Meta, mà họ còn có thể mua quảng cáo của Facebook và phân phối các liên kết tải xuống đáng ngờ. Tất cả các trang mạo danh đã bị vô hiệu hóa, nhưng phần mềm độc hại vẫn có thể được phân phối thông qua các trang này.
Meta đã chia sẻ một báo cáo về một hàng loạt vụ lừa đảo phần mềm độc hại theo chủ đề AI gần đây. Tin tặc đã dụ người dùng Facebook, Instagram và WhatsApp tải xuống phần mềm độc hại bằng cách giả làm công cụ chatbot AI phổ biến như ChatGPT. Phần mềm độc hại này đã gây khó khăn cho các doanh nghiệp trên Facebook trong một vài năm nay.
Meta nói rằng công ty đầu tư các nguồn lực để phát hiện và ngăn chặn các vụ lừa đảo và hack. Tuy nhiên, các kẻ lừa đảo luôn cố gắng vượt qua các biện pháp bảo mật của Meta.
Để hỗ trợ khách hàng nổi tiếng là mỏng của công ty dành cho các doanh nghiệp trên Facebook, Meta đã đưa ra chương trình xác minh mới mang tên Đã Xác Minh Meta. Nhưng điều gây tranh cãi là mức giá để trở thành tài khoản Instagram và Facebook được bảo vệ chủ động, là 14,99 đô la một tháng. Nhiều doanh nghiệp có thể sẽ phải trả mức giá này để tránh bị chìm trong một biển tài khoản lừa đảo.
Các trang Facebook sơ sài mạo danh doanh nghiệp là không có gì mớinhưng một loạt các vụ lừa đảo gần đây đặc biệt trắng trợn.
Gần đây, một số trang Facebook đã được xác minh đã bị tấn công và phát hiện có khả năng chứa phần mềm độc hại thông qua các quảng cáo được phê duyệt và mua thông qua nền tảng này. Nhưng các tài khoản sẽ dễ bị phát hiện — trong một số trường hợp, chúng mạo danh chính Facebook.
Nhà tư vấn xã hội Matt Navarra lần đầu tiên phát hiện ra một số quảng cáo và chia sẻ chúng trên Twitter. Các tài khoản bị xâm phạm bao gồm các trang nghe có vẻ chính thức như “Quảng cáo Meta” và “Trình quản lý quảng cáo Meta”. Những tài khoản đó đã chia sẻ các liên kết đáng ngờ tới hàng chục nghìn người theo dõi, mặc dù phạm vi tiếp cận của họ có thể vượt xa con số đó thông qua các bài đăng trả phí.
Trong một trường hợp khác, một tài khoản đã được xác minh bị tấn công có mục đích là “Google AI” đã hướng người dùng tới các liên kết giả mạo cho Bard, chatbot AI của Google. Tài khoản đó trước đây thuộc về ca sĩ kiêm diễn viên Ấn Độ Miss Pooja trước khi tên tài khoản được thay đổi vào ngày 29 tháng 4. Tài khoản đó đã hoạt động ít nhất một thập kỷ và có hơn 7 triệu người theo dõi.
Facebook hiện theo dõi và hiển thị công khai lịch sử thay đổi tên đối với các tài khoản đã được xác minh — một chút minh bạch đáng hoan nghênh nhưng biện pháp bảo vệ dường như không đủ để gắn cờ một số trò gian lận rõ ràng.
Điều nghiêm trọng nhất trong những trường hợp này là các trang bị tấn công không chỉ mạo danh các công ty công nghệ lớn, bao gồm Meta, nhưng họ có thể mua quảng cáo của Facebook và tiếp tục phân phối các liên kết tải xuống đáng ngờ. Bất chấp những thay đổi tên tài khoản rất gần đây, những quảng cáo đó rõ ràng đã được phê duyệt mà không gặp vấn đề gì trong hệ thống quảng cáo tự động của Meta.
Tất cả các trang mạo danh mà Navarra xác định đã bị vô hiệu hóa.
Tuần này, Meta đã chia sẻ một báo cáo về một hàng loạt vụ lừa đảo phần mềm độc hại theo chủ đề AI gần đây. Trong những trường hợp đó, tin tặc dụ người dùng Facebook, Instagram và WhatsApp tải xuống phần mềm độc hại bằng cách giả làm công cụ chatbot AI phổ biến như ChatGPT. Một trong những cụm đó phần mềm độc hại được gọi là DuckTail đã gây khó khăn cho các doanh nghiệp trên Facebook trong một vài năm nay.
Như Trang Carly của TechCrunch đã giải thích trong tuần này:
Meta nói rằng những kẻ tấn công phân phối phần mềm độc hại DuckTail ngày càng chuyển sang các chiêu dụ có chủ đề AI này nhằm cố gắng xâm phạm các doanh nghiệp có quyền truy cập vào tài khoản quảng cáo Facebook. DuckTail, đã nhắm mục tiêu người dùng Facebook từ năm 2021, đánh cắp cookie của trình duyệt và chiếm quyền điều khiển các phiên Facebook đã đăng nhập để lấy cắp thông tin từ tài khoản Facebook của nạn nhân, bao gồm thông tin tài khoản, dữ liệu vị trí và mã xác thực hai yếu tố. Phần mềm độc hại này cũng cho phép kẻ đe dọa chiếm quyền điều khiển bất kỳ tài khoản Facebook Business nào mà nạn nhân có quyền truy cập.
Có thể các trang Facebook mạo danh Facebook và tiếp tục mua quảng cáo chứa phần mềm độc hại đã bị xâm phạm thông qua DuckTail hoặc phần mềm độc hại tương tự.
Người phát ngôn của Meta nói với TechCrunch: “Chúng tôi đầu tư các nguồn lực đáng kể vào việc phát hiện và ngăn chặn các vụ lừa đảo và hack. “Mặc dù rất khó thấy được nhiều cải tiến mà chúng tôi đã thực hiện – bởi vì chúng giảm thiểu tối đa việc mọi người gặp sự cố ngay từ đầu – nhưng những kẻ lừa đảo luôn cố gắng vượt qua các biện pháp bảo mật của chúng tôi.”
Tài khoản mạo danh và các trang kinh doanh bị xâm phạm từ lâu đã khiến các chủ doanh nghiệp trên Facebook và Instagram đau đầu. Đã xác minh meta, chương trình xác minh mới ra mắt của công ty, được định vị để cải thiện mức độ hỗ trợ khách hàng nổi tiếng là mỏng của công ty dành cho các doanh nghiệp dựa vào ứng dụng của công ty. Điều gây tranh cãi là lời đề nghị đầy hứa hẹn của Meta về “bảo vệ tài khoản chủ động” không phải là một cải tiến miễn phí — tài khoản Instagram và Facebook sẽ phải trả 14,99 đô la một tháng để đảm bảo mức hỗ trợ khách hàng cao hơn, mức giá mà nhiều doanh nghiệp có thể sẽ miễn cưỡng trả để tránh bị chìm trong một biển tài khoản lừa đảo.