Gestionnaires de médias sociaux – méfiez-vous annonces comme celle-ci dans votre flux:
Il s’agit d’une publicité frauduleuse, qui redirige les utilisateurs vers des logiciels malveillants, bien que la page Facebook à laquelle elle est liée semble en effet légitime.
Comme vous pouvez le voir, les pirates ont d’une manière ou d’une autre obtenu l’accès à une sélection de comptes vérifiés sur Facebook, qu’ils utilisent maintenant pour promouvoir des escroqueries spécifiques à Facebook, en se faisant passer pour des fournisseurs Meta officiels.
Ce qu’ils ne sont certainement pas. Une règle de base rapide – si les URL auxquelles ils vous renvoient ne sont pas ‘facebook.com’, ‘fb.com’, ‘meta.com’ ou similaire, ils ne sont pas affiliés à Meta ou à ses plates-formes, et devraient à éviter absolument.
Alors, comment cela se passe-t-il ? Comment les escrocs accèdent-ils aux pages vérifiées, puis sont-ils approuvés pour les publicités dans les applications de Meta ?
Bien que nous n’en soyons pas sûrs, une hypothèse initiale – que ces escrocs ont simplement payé pour la vérification via le nouveau programme Meta Verified – semble être incorrecte pour cette nouvelle vague de contrefaçons.
Selon Mashable, qui a enquêté sur l’afflux d’escrocs publicitaires sur Facebook, la plupart de ces pages appartiennent à des comptes vérifiés établis, dont les noms ont changé la semaine dernière.
Pourtant, l’arrivée de Meta Verified, qui permet à quiconque d’obtenir une coche bleue sur Facebook et IG, élargit le profil de risque à cet égard, ce qui pourrait voir plus de ces types d’escroqueries se produire plus souvent et duper les utilisateurs sans méfiance.
La solution est en fait quelque chose que Twitter a mis en œuvre, la coche de vérification de Twitter disparaissant désormais des comptes lorsque vous modifiez le nom ou la photo de votre profil. Twitter a dû mettre en œuvre des mesures anti-usurpation d’identité plus strictes après qu’un flot d’escrocs ait afflué vers l’application après la première version de Twitter Blue, qui permettait à quiconque d’acheter une coche bleue et de prétendre être un compte officiel.
Il semble que, peut-être, la mise en œuvre même de cette mesure aurait pu éveiller les escrocs au potentiel de cela dans d’autres applications, ce qui voit maintenant Meta confronté à un nouveau problème.
Pourtant, les systèmes de Meta devraient être plus robustes à cet égard, en particulier en termes de diffusion de publicités, et ce n’est pas une grande approbation de sa capacité de protection que cela se produise actuellement.
Peut-être que, dans l’effort de Meta pour augmenter les revenus publicitaires, il approuve plus d’annonces ou s’appuie davantage sur l’IA pour détecter les escroqueries.
Dans tous les cas, les utilisateurs doivent se méfier.
Nous avons demandé à Meta plus d’informations à ce sujet, et nous mettrons à jour si/quand nous recevrons une réponse.
Remarque : Meta a maintenant supprimé les comptes frauduleux identifiés ci-dessus
