Truffe pubblicitarie con pagine Facebook certificate

Il badge blu di Facebook dovrebbe confermare l’autenticità del singolo utente o della pagina. Alcuni truffatori hanno invece ottenuto l’accesso a pagine business sul social network e pubblicato post fasulli, dopo aver cambiato nome, URL e immagine di copertina. Cliccando sul link presente nel testo viene scaricato un malware.

Sembrano pagine ufficiali, ma sono truffe

Non è chiaro come i cybercriminali siano riusciti ad accedere alle pagine (probabilmente con Ducktail o simili malware). Per una di esse, appartenente ad una scuola turca con 28.000 follower, è stato cambiato il nome in Meta Ads. Un’altra, appartenente alla cantante indiana Miss Pooja con 7,3 milioni di follower, è stata rinominata in Google AI. Gli utenti credono che si tratti di pagine ufficiali, quindi cliccano sui link presenti in post, notifiche o email.

How did this ad get approved @Meta ?

😬

Verified account impersonating Meta tricking users into downloading shady tools pic.twitter.com/maPW6RWL3F

— Matt Navarra (@MattNavarra) May 4, 2023

I truffatori non hanno solo impersonato aziende note, ma sono riusciti anche ad avviare campagne di advertising. Quando l’ignara vittima clicca sul link viene mostrato un sito fasullo dell’azienda su Google Sites, dove è ospitato un presunto tool per la gestione degli account pubblicitari (ad esempio Meta Ads Manager, Facebook Ads Manager o Google AI Marketing).

All’interno dei file RAR, scaricato da Trello, c’è un malware che prende il controllo dell’account e avvia campagne di advertising non autorizzate. Meta ha rimosso tutte le pagine Facebook, sottolineando che ha investito molte risorse (esiste un team dedicato) per rilevare e bloccare le truffe.

L’azienda di Menlo Park ha recentemente avviato il nuovo programma Meta Verified (al momento solo in Australia, Nuova Zelanda e Stati Uniti) che consente di ricevere il badge blu sottoscrivendo un abbonamento (11,99 dollari/mese su web o 14,99 dollari/mese su iOS e Android). Teoricamente basterebbe pagare la somma indicata per avere il badge blu e mettere in atto ogni tipo di truffa (se i controlli saranno troppo blandi).