Vállalkozásokat megszemélyesítő, vázlatos Facebook-oldalak nem számítanak se újdonságnak, se ritkaságnak, a közelmúltban velük elkövetett csalásözön viszont különösen pofátlan. Ellenőrzött, hitelesített oldalakat ugyanis úgy törtek fel hackerek, hogy esetenként a Metának, azaz a Facebook anyavállalatának adták ki magukat.
A csalók fizetett hirdetéseken keresztül próbálták elhitetni, hogy ők a Meta, és a gyanútlan felhasználó rosszindulatú programokat, malware-eket töltött le a számítógépére vagy más infokommunikációs eszközre.
A „hirdetéseket” Matt Navarra közösségimédia-tanácsadó vette észre, és számolt be róluk a TechCrunchnak.
„Hogyan hagyta jóvá ezeket a hirdetéseket a Meta? Ellenőrzött fiókok a Metát megszemélyesítve csaptak be felhasználókat, hogy töltsenek le kétes programokat” – tweetelte Navarra.
A Meta Ads nevű egyik hirdetés tízezrek által követett oldalon jelent meg, és „professzionálisabb, biztonságosabb” eszköz letöltésére buzdított, mert a felhasználók „biztonsági okok” miatt a böngészőben a továbbiakban nem tudják kezelni a hirdetésfiókot. A szponzoráltnak beállított kamuhirdetésben szerepelt egy, malware által megfertőzött link.
Egy másik, szintén ellenőrzött oldal a Google AI-nak tüntette fel magát, és kamu Bard-linkre, a techóriás új mesterségesintelligencia-platformjára mutatott. Mielőtt meghackelték, a népszerű indiai színész-énekes Miss Pooja fiókja volt, és hétmillióan követték. A névváltozásra április huszonkilencedikén került sor.
Mára a Navarra által azonosított összes meghackelt oldalt eltüntették. Ennek ellenére nyugtalanító, hogy a hackerek hirdetéseit minden további nélkül jóváhagyták, nem tűntek fel a Meta automatizált hirdetésrendszerének, és mindaddig működtek, amíg Navarra fel nem figyelt rájuk.
A Meta egyik szóvivője elmondta, hogy szignifikáns összegeket fektetnek hackelések és csalások megelőzésébe, felderítésébe. Például ezért indították a Facebookra és az Instagramra is érvényes, 11.99 dollárba kerülő „proaktív fiókvédelem” szolgáltatást.