דפי פייסבוק המתחזים לעסקים מפוקפקים הם לא דבר חדש, אבל כמה מההונאות האחרונות הן מוזרות במיוחד. מספר דפי פייסבוק מאומתים נפרצו לאחרונה והחלו לפרסם לינקים עם תוכנות זדוניות, והכול בעזרת מודעות בתשלום שאושרו על ידי מטא ונרכשו דרך פייסבוק. במקרים מסוימים הם התחזו לחברת פייסבוק עצמה.
יועץ הרשתות החברתיות, מאט נבארה, הבחין לראשונה בכמה מהפרסומות, ושיתף אותן בטוויטר. החשבונות שנפגעו כוללים דפים בעלי שם שנשמע רשמי כמו "Meta Ads" ו"Meta Ads Manager". חשבונות אלו שיתפו קישורים חשודים לעשרות אלפי עוקבים, אם כי החשיפה שלהם כנראה התרחב הרבה מעבר לכך באמצעות פוסטים בתשלום.
How did this ad get approved @Meta ?
Verified account impersonating Meta tricking users into downloading shady tools pic.twitter.com/maPW6RWL3F
במקרה אחר, חשבון מאומת שנפרץ המתיימר להיקרא "Google AI" הפנה משתמשים לקישורים מזויפים עבור Bard, צ'טבוט הבינה המלאכותית של גוגל. החשבון היה שייך בעבר לזמרת והשחקנית ההודית Miss Pooja, לפני ששם החשבון שונה ב-29 באפריל. החשבון, שפעל לפחות עשור, התהדר ביותר מ-7 מיליון עוקבים.
פייסבוק כעת מציגה בפומבי היסטוריה של שינויי שמות עבור חשבונות מאומתים - מה שכנראה לא מספיק כדי לסמן הונאות ברורות.
Link to the fake meta ads post / page https://t.co/1bJJaOWAti pic.twitter.com/iotxCITPbU
מה שהכי חמור במקרים האלה הוא שהדפים שנפרצו לא רק התחזו לחברות טכנולוגיה גדולות, כולל מטא עצמה, אלא שהם הצליחו לרכוש מודעות של פייסבוק ולהמשיך להפיץ קישורים חשודים. למרות השינויים האחרונים של שם החשבון, מודעות אלו אושרו ככל הנראה ללא בעיה במערכת המודעות האוטומטית של מטא.
מאז הפרסום, כל הדפים המתחזים שנבארה זיהה הושבתו. השבוע מטא שיתפה דוח על הונאות זדוניות בנושא בינה מלאכותית. במקרים אלה, האקרים מפתים משתמשי פייסבוק, אינסטגרם ו-וואטסאפ להוריד תוכנות זדוניות על ידי התחזות לכלי צ'אטבוט פופולריים כמו ChatGPT.
It gets worse…!
ANOTHER verified @Facebook has been hacked and it’s pretending to be @GoogleAI
And it’s running are against the post! pic.twitter.com/fbe5utA53D
"אנחנו משקיעים משאבים משמעותיים באיתור ומניעת הונאות ופריצות", אמר דובר של מטא לאתר טקראנץ' אשר דיווח על המודעות. "למרות שקשה לראות רבים מהשיפורים שעשינו, מכיוון שהם ממזערים את החשיפה למשתמשים מבעיות כאלה מלכתחילה, הרמאים תמיד מנסים לעקוף את אמצעי האבטחה שלנו".
חשבונות מתחזים ודפים עסקיים שנפגעו הם כבר מזמן כאב ראש לבעלי עסקים ברחבי פייסבוק ואינסטגרם. Meta Verified, תוכנית האימות החדשה של החברה, הוקמה כדי לשפר את רמת שירות הלקוחות הידועה לשמצה של החברה לעסקים המסתמכים על האפליקציות שלה. ההצעה המבטיחה של מטא ל"הגנה יזומה על חשבון" אינה שיפור חינם - חשבונות אינסטגרם ופייסבוק יצטרכו לשלם 14.99 דולר לחודש כדי להבטיח את הרמה הגבוהה ביותר של שירות לקוחות, מחיר שעסקים רבים ישלמו בחוסר רצון כדי להימנע מליפול באחת מההונאות האלה.