W ostatnich czasach odnotowano wzrost liczby udanych ataków na zweryfikowane konta na Facebooku. Hakerzy wykorzystują je do uruchamiania reklam, które przy okazji dystrybuują złośliwe oprogramowanie przejmujące dostęp do kont kolejnych użytkowników.

Celem najnowszej kampanii są popularne strony na Facebooku (jedno ze złamanych kont posiada ponad 7 milionów obserwujących i działa w sieci od ponad 10 lat). Po uzyskaniu dostępu do konta cyberprzestępcy zmieniają nazwę na jeden z wariantów spółki Meta (odpowiedzialnej za Facebooka) lub Google.

Zobacz również:

• Meta będzie znakować szkodliwe treści generowane przez AI
• Rzecznik Mety skazany przez rosyjski sąd na sześć lat więzienia
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

Kolejnym krokiem jest wykupienie reklamy, która celuje w osoby odpowiedzialny za reklamę oraz social media. Oszuści pod pretekstem błędu proponują własne rozwiązanie, które w praktyce przekierowuje użytkownika do specjalnie spreparowanej strony.

Hakerom udało się obejść zabezpieczenia Facebooka, które po zmianie nazwy i charaktery profilu nadal posiadają poprawną weryfikację konta.

Facebook aktywnie walczy z najnowszą kampanią ataków. Firma wprowadziła zmiany w swoich algorytmach. Użytkownicy są teraz informowani o archiwalnych zmianach nazw kont, co ma pozytywnie wpłynąć na zwiększenie poziomu bezpieczeństwa na portalu społecznościowym. Przy okazji poprawi to przejrzystość i pozwoli łatwo prześledzić historię kont.

Inwestujemy znaczne zasoby do wykrywania i zapobiegania oszustw i ataków

- przekazał rzecznik Meta. Firma informuje, że nie wszystkie zmiany są widoczne dla użytkowników platformy.