کلاهبرداران فیس بوک حساب ها را هک می کنند و با پول دزدیده شده تبلیغات می کنند

کلاهبرداران حساب های فیس بوک را هک می کنند، تبلیغاتی را با پول دزدیده شده اجرا می کنند و در مورد ثروت کلاهبرداری خود در شبکه اجتماعی لاف می زنند.

اگر شما یکی از ۱۰ میلیون کاربر فیس‌بوک هستید که روی این پلتفرم تبلیغات دارند، مراقب یک حلقه کلاهبرداری در حال رشد باشید که حساب‌های تبلیغ‌کنندگان را هک می‌کند، از کارت‌های اعتباری آن‌ها برای سرقت ده‌ها هزار دلار در تبلیغات فیس‌بوک استفاده می‌کند و آشکارا درباره پول لاف می‌زند. آنها درست روی پلتفرم این طرح را انجام می دهند.

اینجا چه خبره؟

کلاهبرداری

لونی میز، بازاریاب دیجیتال، وقتی ده تا از حساب‌های تبلیغاتی فیسبوکی که او مدیریت می‌کند، شروع به اجرای تبلیغات روزانه 15000 دلاری برای آنچه او به عنوان تزئین کریسمس “بابانوئل روی میله استریپر” توصیف می‌کند، می‌دانست که مشکلی وجود دارد.

“بیایید صادقانه بگوییم که لعنتی این را می خواهد؟” او گفت، با اشاره به این که این محصول از طریق تبلیغات در یک پست فیس بوک که سناریوی کابوس‌آمیزی را که اخیراً تجربه کرده بود، توصیف می‌کرد.

بیایید صادق باشیم لعنتی چه کسی آن را می خواهد؟

“[The scammers] او در یک گفتگوی آنلاین با Mashable توضیح داد: “همه این تبلیغ را اجرا می کنند.” تمام پروتکل های امنیتی فیس بوک را نیز دور زد.»

میز می گوید که کلاهبرداران به سرعت دو کاربر غیرمجاز را در فیس بوک مدیر کسب و کار او قرار دادند، که پورتال پشتیبان است که به مدیران و بازاریابان رسانه های اجتماعی اجازه می دهد چندین صفحه فیس بوک و حساب های تبلیغاتی را از یک داشبورد اجرا کنند. آنها همچنین نام صفحات فیس بوک را تغییر دادند.

او توضیح داد که چگونه ایمیل‌ها و نام‌های کاربری آن‌ها سعی می‌کنند کاری را که انجام می‌دهند پنهان کنند. در یک نمونه، کلاهبرداران سعی کردند با استفاده از یک آدرس ایمیل جعلی خدمات مشتری برای کاربر اضافه شده به حساب، پشتیبانی فیس بوک را جعل کنند. در دیگری، آنها یک نمایه جعلی با استفاده از نام خود او، Loni Mayse، اضافه کردند، شاید در تلاشی برای اینکه آن تکراری مانند یک مشکل به نظر برسد و نه یک حساب غیرمجاز جداگانه واقعی به مدیر بازرگانی او اضافه شود..

این یک نقص نیست. یکی از آن حساب‌های لونی میز واقعاً مال او نیست.
اعتبار: Loni Mayse

کلاهبرداران همچنین توانستند آستانه صورتحساب حساب‌های تبلیغاتی او را بالا ببرند و به آنها این امکان را می‌دادند که بیشتر از وجوه Mayse و مشتریانش را خرج کنند. میز اشاره کرد که چگونه این نیاز به تایید فیسبوک دارد.

او به من گفت: “من متوجه نمی شوم که چگونه آن را به این سرعت تایید کردند.”

تصویری از مدیر تبلیغات فیسبوک Loni Mayse که آگهی کلاهبردار و بودجه تبلیغاتی روزانه ۱۵ هزار دلاری را که آنها تعیین کرده اند نشان می دهد.
اعتبار: Loni Mayse

ده ها هزار دلار در روز در تبلیغات فیس بوک که کلاهبرداران به آن دسترسی داشتند، کاربران را به یک فروشگاه آنلاین به نام “HappyStore.info” سوق می داد. این سایت با استفاده از ShopBase ساخته شده است، یک پلت فرم تجارت الکترونیک مانند Shopify واقع در سانفرانسیسکو. در واقع، به نظر می رسد اکثر فروشگاه های تجارت الکترونیکی که در این حلقه کلاهبرداری خاص درگیر هستند، بر روی پلت فرم ShopBase ساخته شده اند.

ShopBase بلافاصله به درخواست Mashable برای اظهار نظر پاسخ نداد.

هک

چگونه این کلاهبرداران به این همه حساب های تبلیغاتی فیس بوک دسترسی پیدا می کنند؟

خیلی یواشکی است یک کلاهبردار از طریق مسنجر فیس بوک با یک بازاریاب دیجیتال ارتباط برقرار می کند و ظاهراً فردی است که به دنبال استخدام مدیر کمپین تبلیغاتی فیس بوک است. پس از ارائه، آنها یک پروژه پیشنهادی را با تمام جزئیات در مورد شرکت، بودجه و آنچه که می خواهند انجام دهند ارسال می کنند. این پیشنهاد پوششی برای دانلود فایل exe است که به عنوان یک پی دی اف بی گناه پنهان شده است، که به کلاهبردار امکان دسترسی به مدیر تجاری فیس بوک هدف را می دهد.

PDF فقط یک فایل سند است. از طرف دیگر، exe. یک فایل اجرایی است که اغلب برای اجرا یا نصب برنامه‌ها بر روی رایانه شخصی مبتنی بر ویندوز استفاده می‌شود. کاربر هرگز نباید یک فایل exe. را از کسی که نمی شناسد دانلود کند زیرا اغلب برای نصب ویروس ها و سایر نرم افزارهای شرور بر روی رایانه خود استفاده می شود.

Alex Stiehl، استراتژیست تجارت الکترونیک به Mashable می گوید که او نیز هدف قرار گرفته بود، اما هشدارهای گسترده ای را در مورد این کلاهبرداری دیده بود.

پیام های ناخواسته فیس بوک ارسال شده به الکس استیل.
اعتبار: Alex StiehL

Stiehl گفت: “آنها وانمود کردند که می خواهند من برای آنها تبلیغات کنم.” “من قبول نکردم [Facebook messages] و آنها به حساب های من دسترسی ندارند.”

در پیام‌های ارائه‌شده به Mashable، اسکریپت‌های مورد استفاده توسط چندین پروفایل کلاهبردار مشابه بوده و هر کدام یک لینک دانلود Dropbox یا MediaFire را به فایل فشرده‌شده‌ای که شامل exe. است که به صورت PDF مبدل شده است، به هدف ارسال می‌کند. در یک نمونه، کلاهبردار حتی بررسی کرد تا مطمئن شود که هدفش از رایانه شخصی استفاده می‌کرده است، زیرا فایل exe نمی‌تواند روی مک اجرا شود.

متاسفانه برای Loni Mayse، او فایل را دانلود کرد.

پیام های فیس بوک ناخواسته ارسال شده به لونی میز.
اعتبار: Loni mayse

با انجام این کار، کلاهبرداران توانستند احراز هویت دو مرحله ای را که او در حساب فیس بوک خود دارد، به طور کامل دور بزنند. با این حال، او فکر نمی‌کند که فایل exe به کلاهبرداران دسترسی از راه دور به رایانه‌اش را فراهم نمی‌کرد، زیرا او اقدامات را در زمان واقعی نظارت می‌کرد. یکی از احتمالات این است که کلاهبرداران توانستند EAAB Mayse را بکشند، یک توکن دسترسی ایستا که امکان دسترسی یک حساب کاربری به API فیس بوک را فراهم می کند.

کلاهبرداران

شاید باورنکردنی ترین چیز در مورد این کلاهبرداری این باشد که عاملان ادعایی آشکارا در مورد موفقیت خود در فیس بوک، در صفحاتی که به نظر می رسد نمایه قانونی هستند، لاف می زنند.

درست است. به لطف شلختگی آنها مشخص است که آنها چه کسانی هستند، یا حداقل در فیس بوک چه چیزی را دنبال می کنند.

میس به من می‌گوید: «آن‌ها خرده‌های نان زیادی به جا گذاشته‌اند» و فیس‌بوک پیکسل مورد استفاده کلاهبرداران را ارائه می‌کند.

فیس‌بوک پیکسل کدی است که به شرکت رسانه‌های اجتماعی اجازه می‌دهد اثربخشی کمپین‌های تبلیغاتی شما را ردیابی کند. با استفاده از این، می توان تمام کمپین های متصل به حساب تبلیغاتی متصل به پیکسل را پیدا کرد. به عنوان مثال، پیکسل فیس بوک به ما می گوید که یکی از وب سایت های دیگری که آنها تبلیغ می کردند، یک فروشگاه تجارت الکترونیک به نام “joynesse.net” است.

با توجه به فیس‌بوک پیکسل کلاهبرداران، به نظر می‌رسد که طرح آنها بسیار موفق است.
اعتبار: Loni Mayse

با استفاده از پیکسل فیس‌بوک، می‌توانیم ببینیم که کلاهبرداران از شب 27 اکتبر همچنان در حال اجرای تبلیغات در فیس‌بوک به فروشگاه‌های تجارت الکترونیک خود بودند. در صفحات فیس بوک Loni Mayse.

مدت زیادی پس از تسخیر حساب‌های Mayse، به نظر می‌رسد که کلاهبرداران تلاش می‌کردند پروفایل جعلی Loni Mayse خود را به عنوان ویرایشگر به صفحه دیگری که در فیس‌بوک اداره می‌کردند اضافه کنند. در عوض، آنها به اشتباه نمایه واقعی فیس بوک Loni Mayse را اضافه کردند و نمایه های دیگری را که صفحه را اجرا می کردند، آشکار کردند.

کلاهبرداران به طور تصادفی Loni Mayse را به عنوان ویرایشگر در یکی از صفحات فیس بوک خود اضافه کردند.
اعتبار: Loni Mayse

به نظر می رسد که کلاهبرداران خارج از ویتنام هستند. هنگامی که میز اطلاعاتی را در نمایه فیس بوک خود ارسال کرد، یکی از دنبال کنندگان او تماس گرفت.

نگوین لوان، یک مهندس کامپیوتر مستقر در ویتنام که با این کلاهبرداری آشنا است، می‌گوید که از تاکتیک‌های کلاهبرداری آگاه است، زیرا او فروشگاه‌های تجارت الکترونیک قانونی را راه‌اندازی می‌کند که به‌عنوان یک اثر این کلاهبرداری از کار افتاده‌اند. لوان می گوید که این افراد را شخصا نمی شناسد.

در گفتگو با Mashable، Luan توضیح داد که چگونه این کلاهبرداران اغلب فروشگاه‌های تجارت الکترونیک قانونی را دنبال می‌کنند تا ببینند چه چیزی محبوب است و سپس وب‌سایت‌ها و محصولات آن را شبیه‌سازی می‌کنند. در مرحله بعد، صاحبان آژانس های تبلیغاتی را هدف قرار می دهند و از حساب های تبلیغاتی هک شده و وجوه دزدیده شده آنها برای اجرای تبلیغات فیس بوک با قیمت بالا استفاده می کنند. فروشگاه های تجارت الکترونیک قانونی نمی توانند رقابت کنند زیرا کلاهبرداران با این “پول رایگان” از آنها در تبلیغات پیشی می گیرند.

آیا کلاهبرداران حداقل محصول فهرست شده در سایت تجارت الکترونیک خود را برای خریداران ناشناس ارسال می کنند؟ آن بخش نامشخص است. با این حال، اگر چنین باشد، به احتمال زیاد نسخه‌های تقلبی و ارزان قیمت را از وب‌سایت‌های dropshipping کالای تبلیغاتی واقعی می‌فروشند، تاکتیک رایجی که در دیگر کلاهبرداری‌های فیسبوک استفاده می‌شود.

حساب‌های برخی از کلاهبرداران ادعایی ارائه‌شده به Mashable توسط Luan با کاربرانی که حساب‌های Mayse را تصاحب کرده‌اند، مانند پروفایل‌های متعلق به Bá Tiệp و Võ Văn Kiều.

کلاهبرداران ادعا شده در حال ساخت بانک هستند.
اعتبار: اسکرین شات Mashable

لوان به این پست فخرفروشی فیسبوکی از Võ Văn Kiều، همراه با یک اسکرین شات از داشبورد درآمد تجارت الکترونیک اشاره کرد، به عنوان نمونه ای از میلیون ها دلار ادعایی که این کلاهبرداران از فعالیت های کلاهبرداری خود کسب می کنند.

Võ Văn Kiều در یک پست فیس بوک از دوستان و دنبال کنندگان خود می خواهد که اولین عدد در درآمد 7 رقمی حاصل از کلاهبرداری ادعایی را حدس بزنند: “نتیجه را حدس بزنید و یک جایزه ببرید.”

لوان به Mashable گفت: “آنها اینجا با پول های دزدیده شده مانند یک پادشاه زندگی می کنند.” “آنها دارند [run the scam campaign] الان حدود 2 سال است روند رو به افزایش است و افراد بیشتری این کار را انجام می دهند. آنها نمی توانند دستگیر شوند یا به زندان بروند زیرا در خارج از ایالات متحده زندگی می کنند. بستن پروفایل های آنها نمی تواند مانع آنها شود.”

چه کاری می توان انجام داد

متأسفانه، به نظر می رسد که لوان درست می گوید.

این هک و کلاهبرداری تبلیغات فیس بوک فقط بدتر می شود و به نظر می رسد که کار زیادی در مورد آن انجام نشده است. به عنوان مثال، ماری اسمیت، یکی از بزرگترین نام ها در دنیای بازاریابی فیس بوک، اخیرا به اشتراک گذاشته شده است که او نیز قربانی همین کلاهبرداری شد.

وجود دارد تاریخ از طرح های تبلیغاتی مرتبط با فیس بوک که به حلقه های کلاهبرداری از ویتنام، اما به نظر می رسد فیس بوک در تلاش است تا با آن همراه شود. همین تابستان گذشته، فیسبوک اعلام کرد این شرکت از چهار فرد ویتنامی به دلیل شرکت در یک کلاهبرداری مشابه مربوط به تصاحب حساب فیس بوک مرتبط با تجارت الکترونیک شکایت کرد. در حالی که فیس بوک توانست آن طرح خاص را تعطیل کند، کلاهبرداران همچنان می توانستند بیش از 36 میلیون دلار تبلیغات غیرمجاز به دست آورند.

برای کاربرانی مانند Loni Mayse که تحت تأثیر قرار گرفته‌اند، تنها کاری که می‌توانند انجام دهند این است که با پشتیبانی فیس بوک تماس گرفته و منتظر کمک باشند.

میز به من گفت: “من شش روز است که یک بلیط پشتیبانی باز کرده ام.” در حالی که کلاهبرداران دیگر به صفحات Mayse یا Business Manager دسترسی ندارند، فیس بوک برای کارهایی که او می تواند انجام دهد نیز محدودیت هایی در نظر گرفته است. برای مثال، در حال حاضر، او نمی تواند هیچ تبلیغی در فیس بوک اجرا کند.

اکثر کاربرانی که قربانی این طرح شده‌اند و تجربه‌شان را به اشتراک گذاشته‌اند، می‌گویند که توانسته‌اند تمام سرمایه‌شان را جبران کنند. میز می‌گوید زمانی که تبلیغات کلاهبرداران هنوز در حال بررسی بود و هنوز توسط فیس‌بوک تأیید نشده بود، متوجه این موضوع شد، بنابراین هنوز اتهامی به او وارد نشده بود.

شرکت فراهم می کند اطلاعات موجود در مرکز راهنمایی آن در پرهیز کردن کلاهبرداری بر روی پلت فرم خود و اخیرا گرفته شده اضافی مراحل برای هشدار دادن به کاربران در مورد فعالیت های مشکوک احتمالی. فیس بوک می گوید که در حال توسعه نوع جدیدی از حساب کاربری است تا کاربران دیگر مجبور نباشند از لاگین شخصی فیس بوک خود برای دسترسی به Business Manager استفاده کنند.

یکی از سخنگویان فیس بوک به Mashable گفت: “تیم های ما به طور شبانه روزی برای شناسایی و جلوگیری از تقلب، محافظت از داده ها و کمک به اطمینان از ایمن بودن سیستم هایمان کار می کنند.” برای استفاده از همه ویژگی های امنیتی در محصولات ما و اتخاذ بهترین روش ها برای ایمن نگه داشتن حساب های آنها”

در حالی که کلاهبرداران دیگر در حساب Loni Mayse نیستند، آنها هنوز در فیس بوک هستند. در فیس بوک الکس استیهل پست با هشدار به دوستان و دنبال کنندگان خود در مورد این طرح، ده ها و ده ها نظر از کاربران فقط در این هفته وجود دارد که می گویند قربانی این کلاهبرداری شده اند.

نگوین لوان معتقد است که تنها چیزی که می تواند جلوی این کلاهبرداری ها را بگیرد، قطع آنها در سطح پردازشگر پرداخت است. اگر کلاهبرداران نتوانند وجوه خود را از طریق پلتفرم هایی مانند PayPal یا Stripe جمع آوری کنند، اکثر کلاهبرداری های تجارت الکترونیک از بین خواهند رفت.

لوان به من توضیح داد: «فیس‌بوک نمی‌تواند کاری در این مورد انجام دهد. “درباره آن چکار میتونید بکنید؟”

به روز رسانی: 29 اکتبر 2021، ساعت 3:34 بعد از ظهر EDT این پست با بیانیه ای از فیس بوک به روز شده است.