Mashable hat bestätigt, dass eine Reihe von gefälschten Facebook-Unternehmensseiten sich als Unternehmen wie Google und sogar Meta ausgeben.

Bei allen überprüften Seiten scheinen die verifizierten Facebook-Seiten gehackt worden zu sein, wobei der Seitenname und die Facebook-URL in der vergangenen Woche geändert wurden. Einige dieser Seiten hatten Millionen von Followern. Jede Seite zeigt ein blau verifiziertes Abzeichen mit der Aufschrift „Facebook hat dieses Profil als authentisch bestätigt“. Am beunruhigendsten ist jedoch, dass jede gehackte Seite genehmigt wurde, Anzeigen im gesamten Facebook-Netzwerk zu schalten, und jede davon offensichtlich auch geschaltet hat. Es ist unklar, wie weitreichend diese betrügerischen Anzeigen waren und wie viele Facebook-Benutzer potenziell Opfer geworden sind.

Gefälschte Anzeigen auf Facebook: Angebliche Google-Seiten locken mit Malware

Die betrügerischen Anzeigen leiten die Benutzer dazu an, auf eine gefälschte Google- oder Facebook-URL zu klicken, wo sie zu einer gefälschten Google-Seite geleitet werden, die das Unternehmen nachahmt. Sobald sich der Benutzer auf der Seite befindet, wird er angewiesen, vermeintliche Facebook-Anzeigenwerkzeuge oder Google-KI-Software herunterzuladen, je nachdem, auf welche Anzeige er geklickt hat. In den von Mashable überprüften Dateilinks wurden die Benutzer auf eine .rar-Datei geleitet, die auf einer Trello-Seite gehostet wird und höchstwahrscheinlich Malware enthält.

In jedem Fall wurden Seitenverwalter aus verschiedenen Ländern zu diesen gehackten Seiten hinzugefügt, die keine Verbindung zum Standort der ursprünglichen Seiteninhaber hatten. Obwohl dies an sich keine automatische Aussagekraft hat, da Social-Media-Manager überall sein können, enthielt jede gehackte Seite drei Seitenverwalter aus Vietnam, einem Hotspot für betrügerische Aktivitäten auf Facebook.

Missbrauchte Popularität: Gehackte Facebook-Seiten mit massiver Follower-Zahl

Die größte gehackte Seite gehörte anscheinend Miss Pooja, einer bekannten Sängerin in Indien. Die Seite hatte über 7 Millionen Follower. Am 29. April wurde der Seitenname in „Google AI“ geändert. Auch die URL wurde zu „facebook.com/Google.BardAI2“ geändert.

MIMIKAMA
Miss Pooja-Seite. Die Facebook-Seitendetails zeigen die Namensänderungen im Laufe der Zeit. Quelle: Mashable Screenshot

Am 3. Mai begann die Seite Anzeigen auf Facebook zu schalten, darunter auch eine Anzeige mit dem Text „BENACHRICHTIGUNG! Dies ist die einzige offizielle Google Bard SEITE mit Verifizierung, alle anderen Seiten sind gefälscht.“ Die Anzeigen leiteten die Benutzer zu Domains wie „aifuture.wiki“ und „bardai.bio“.

MIMIKAMA
Fake Google-Seite-Anzeige. Die gefälschte Google-Seite schaltete diese Anzeige auf Facebook. Quelle: Mashable Screenshot

Wenn ein Benutzer auf einen dieser Links klickte, wurde er zu einer der zuvor genannten gefälschten Google Sites-Seiten weitergeleitet, die vorgaben, eine offizielle Google-Website zu sein. Für diese bestimmten Anzeigen wurde der Benutzer zu einer Seite mit dem Titel „Google AI Marketing“ gebracht, wo er aufgefordert wurde, „Google AI Marketing“ herunterzuladen. Ein Klick auf diesen Link würde automatisch eine schädliche Datei namens „Google_AI_Marketing.rar“ herunterladen, die auf Trello, einem beliebten Projektmanagement-Tool, gehostet wurde.

Warnungen vor gefälschten Facebook-Seiten: Weitere prominente Ziele in Indien und der Türkei

Miss Pooja war nicht der einzige Star aus Indien, der ins Visier genommen wurde. Auch der indische Singer-Songwriter Babbu Maan hatte seine verifizierte Facebook-Seite mit 3 Millionen Followern, die nun ebenfalls gehackt wurde. Maans Seite wurde bald in „Meta Ads“ geändert, die Facebook-Anzeigen mit ähnlichem Text wie die gefälschte Google-Seite schaltete. Diese Anzeigen leiteten die Benutzer jedoch auf eine „metaadstools.com“-Domain weiter.

Auch die verifizierte Seite der Düzce Üniversitesi, einer Universität in der Türkei, wurde mit über 28.000 Followern gehackt. Die Facebook-Seite wurde ebenfalls schnell als offizielle „Meta Ads“ Seite getarnt, inklusive des Meta-Logos als Profilbild. Auch sie begann Anzeigen zu schalten, allerdings mit der Domain „fbadstools.com“.

Beide gehackten Seiten, die Meta vortäuschten, versuchten Benutzer dazu zu bringen, ein „Meta Ads Manager“ Tool herunterzuladen. Der Link würde eine schädliche Datei mit dem Titel „Facebook_Ads_Manager.rar“ herunterladen, die ebenfalls auf Trello gehostet war.

In den letzten Tagen verbreiteten sich Warnungen über diese gefälschten Seiten in verschiedenen Software-as-a-Service (SaaS) und Social-Media-Gruppen auf Facebook. Matt Navarra, ein bekannter Social-Media-Berater, hat das Problem ebenfalls in den letzten Tagen hervorgehoben.

Meta setzt Ressourcen gegen Betrug und Hacks ein: Trotzdem bleiben Sicherheitslücken

„In die Erkennung und Verhinderung von Betrugsfällen und Hacks investieren wir erhebliche Ressourcen“, erklärte ein Sprecher von Meta in einer Stellungnahme gegenüber Mashable. „Obwohl viele der von uns vorgenommenen Verbesserungen schwer erkennbar sind – da sie Probleme von vornherein minimieren -, versuchen Betrüger immer wieder, unsere Sicherheitsmaßnahmen zu umgehen. Wir verbessern regelmäßig unsere Methoden zur Bekämpfung dieser Betrugsfälle und haben Teams eingerichtet, die sich darauf spezialisiert haben, die Unterstützung für Personen und Unternehmen zu verbessern.“

Es sei auch darauf hingewiesen, dass Meta gerade erst in dieser Woche einen Sicherheitsbericht über die besorgniserregenden neuen Arten von Malware veröffentlicht hat, die auf seiner Plattform und im Web insgesamt festgestellt wurden. Einige der von Meta beschriebenen Bedrohungen überlappen sich mit der Art von Betrugsfällen, die von diesen Seiten beworben werden.

Alle gehackten Facebook-Seiten, die von Mashable analysiert wurden, sind inzwischen von der Plattform entfernt worden.

Obwohl es den Anschein hat, dass die gehackten Facebook-Seiten alle zuvor von Facebook verifiziert wurden, bevor das neue kostenpflichtige Verifizierungssystem Meta Verified eingeführt wurde, könnte die neue Funktion, die es Benutzern ermöglicht, für ein blaues Häkchen zu bezahlen, potenziell zusätzliche Probleme verursachen.

Selbst wenn Meta jede Seite speziell verifiziert, zeigen diese jüngsten Hacks, wie Betrüger eine bestehende verifizierte Seite übernehmen können, um Benutzer zu täuschen. Und da nun jeder für 15 US-Dollar eine Verifizierung beantragen kann, ist der Kreis potenzieller Ziele für Hacker, um ihre Betrugsfälle fortzusetzen, erheblich gewachsen.

Quelle:

Mashable

Lesen Sie auch: Leitfaden Phishing: Schütze dich und deine Daten vor betrügerischen Angriffen

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)