Su Facebook la presenza del badge blu per le pagine conferma l'autenticità delle stesse. Alcuni malintenzionati sono però riusciti ad approfittare della cosa, ottenendo l’accesso a pagine business sul social network e condividendo post fasulli con link che rimandando al download di un malware, dopo aver modificato nome, URL e immagine di copertina.
Facebook: post fasulli da pagine certificate
Stando a quanto comunicato dalla redazione di Mashable, per una delle pagine Facebook interessate, appartenente a una scuola turca con 28.000 follower, è stato cambiato il nome in Meta Ads. Un’altra pagina, appartenente alla cantante indiana Miss Pooja con 7,3 milioni di follower, è stata rinominata in Google AI.
Gli utenti vengono pertanto indotti a pensare che si tratti di pagine ufficiali, per cui cliccano sui link presenti in post, notifiche o email senza porsi il benché minimo problema.
I truffatori sono altresì riusciti ad avviare campagne di advertising. Quando la vittima clicca sul link viene mostrato un sito fasullo dell’azienda su Google Sites, dove è ospitato un presunto tool per la gestione degli account pubblicitari (ad esempio Meta Ads Manager, Facebook Ads Manager o Google AI Marketing).
Sui dispositivi delle vittime viene quindi scaricato un archivio compresso in formato RAR e al suo interno è presente un malware che prende il controllo dell’account e avvia campagne pubblicitarie non autorizzate.
Da tenere presente che Meta ha già provveduto a rimuovere tutte le pagine Facebook coinvolte, motivo per cui gli utenti sono stati messi in sicurezza. Per riuscirci, ha fatto presente di aver sfruttato al massimo le sue risorse.