İşletmeleri taklit eden Facebook sayfaları yeni bir şey olmasa da son zamanlarda yaşanan bir Facebook – Meta dolandırıcılık furyası yeniden gündeme oturdu.
Yakın zamanda bir avuç doğrulanmış Facebook sayfası hacklendi ve platform tarafından onaylanan ve platform üzerinden satın alınan reklamlar aracılığıyla olası kötü amaçlı yazılımlar yaydıkları tespit edildi.
Sosyal danışman Matt Navarra bazı reklamları ilk kez tespit ederek Twitter’da paylaştı. Ele geçirilen hesaplar arasında “Meta Ads” ve “Meta Ads Manager” gibi kulağa resmi gelen sayfalar bulunuyor. Bu hesaplar şüpheli bağlantıları on binlerce takipçiyle paylaştı ancak erişimleri, muhtemelen ücretli gönderiler yoluyla bunun çok ötesine geçti.
Bir başka örnekte, “Google AI” olduğu iddia edilen hacklenmiş bir doğrulanmış hesap, kullanıcıları Google’ın AI sohbet robotu Bard için sahte bağlantılara yönlendirdi. Bu hesap, 29 Nisan’da hesap adı değiştirilmeden önce Hintli şarkıcı ve aktris Miss Pooja’ya aitti. En az on yıldır faaliyet gösteren bu hesap 7 milyondan fazla takipçiye sahipti.
Facebook artık doğrulanmış hesapların isim değişikliklerinin geçmişini izliyor ve herkese açık olarak gösteriyor. Bu memnuniyet verici bir şeffaflık gibi görünse de bazı bariz dolandırıcılıkları ifşa etmek için yeterli gibi durmuyor.
Bu vakalarda en korkunç olan şey, hacklenen sayfaların sadece Meta’nın kendisi de dahil olmak üzere büyük teknoloji şirketlerini taklit etmekle kalmayıp, Facebook reklamlarını satın alabilmeleri ve şüpheli indirme bağlantılarını dağıtmaya devam edebilmeleri. Yakın zamanda yapılan hesap adı değişikliklerine rağmen bu reklamların Meta’nın otomatik reklam sisteminde sorunsuz bir şekilde onaylandığı görülüyor.
Navarra’nın tespit ettiği tüm taklitçi sayfalar o zamandan beri devre dışı bırakıldı.
Bu hafta Meta, yakın zamanda ortaya çıkan yapay zekâ temalı kötü amaçlı yazılım dolandırıcılıklarına ilişkin bir rapor paylaştı. Bu örneklerde, bilgisayar korsanları Facebook, Instagram ve WhatsApp kullanıcılarını ChatGPT gibi popüler AI chatbot araçları gibi davranarak kötü amaçlı yazılım indirmeleri için cezbediyor. DuckTail olarak bilinen bu kötü amaçlı yazılım kümelerinden biri, birkaç yıldır Facebook’taki işletmeleri rahatsız ediyor.
TechCrunch’tan Carly Page’in bu hafta açıkladığına göre Meta, DuckTail kötü amaçlı yazılımını dağıtan saldırganların, Facebook reklam hesaplarına erişimi olan işletmeleri tehlikeye atmak amacıyla bu yapay zekâ temalı yemlere giderek daha fazla yöneldiğini söylüyor. 2021’den bu yana Facebook kullanıcılarını hedef alan DuckTail, tarayıcı çerezlerini çalıyor ve oturum açmış Facebook oturumlarını ele geçirerek kurbanın Facebook hesabından hesap bilgileri, konum verileri ve iki faktörlü kimlik doğrulama kodları dahil olmak üzere bilgi çalıyor. Kötü amaçlı yazılım ayrıca tehdit aktörünün kurbanın erişimi olan herhangi bir Facebook Business hesabını ele geçirmesine de olanak tanıyor.
Facebook’u taklit eden ve kötü amaçlı yazılım yüklü reklamlar satın almaya devam eden Facebook sayfalarının DuckTail veya benzeri kötü amaçlı yazılımlar aracılığıyla ele geçirilmiş olması mümkün.
TechCrunch’a konuşan bir Meta sözcüsü, ” Yaptığımız iyileştirmelerin çoğunu görmek zor olsa da dolandırıcılık ve saldırıları tespit etmek ve önlemek için önemli kaynaklar harcıyoruz. Çünkü insanların ilk etapta sorun yaşamasını en aza indiriyorlar. Dolandırıcılar her zaman güvenlik önlemlerimizi aşmaya çalışıyorlar.”
Taklitçi hesaplar ve ele geçirilmiş işletme sayfaları, Facebook ve Instagram’daki işletme sahipleri için uzun zamandır bir baş ağrısı. Şirketin yeni başlattığı doğrulama programı Meta Verified, şirketin uygulamalarına güvenen işletmeler için kötü şöhretli zayıf müşteri desteğini iyileştirmek için konumlandırıldı. Meta’nın vaat ettiği “proaktif hesap koruması”, Instagram ve Facebook hesaplarının daha yüksek düzeyde müşteri desteği alabilmeleri için ayda 14,99 dolar ödemeleri gerektiren bir sistem. Birçok işletme, dolandırıcı hesaplara karşı bu sistemi kullanmak mecburiyetinde kalıyor.
Derleyen: Hatice Bulut
