Les escrocs piratent des pages Facebook vérifiées pour se faire passer pour Meta et Google
Le chèque bleu n’est pas une garantie.
Si vous voyez une page vérifiée, avec la coche bleue, sur Facebook… ne présumez pas automatiquement que cette page est légitime.
Indigo Buzz peut confirmer qu’un certain nombre de fausses pages professionnelles Facebook se sont fait passer pour des entreprises telles que Google et même Meta elle-même.
Dans toutes les pages consultées par Indigo Buzz, les pages Facebook vérifiées semblent avoir été piratées, avec leur nom de page et leur URL Facebook modifiés au cours de la semaine dernière. Certaines de ces pages comptaient des millions d’abonnés. Chacun affiche un badge de vérification bleu indiquant « Facebook a confirmé que ce profil est authentique ».
Cependant, le plus préoccupant est que chaque page piratée a été approuvée pour diffuser des publicités sur le réseau de Facebook et tout le monde semble l’avoir fait. On ne sait pas jusqu’où sont allées ces publicités frauduleuses et combien d’utilisateurs de Facebook en ont potentiellement été victimes.
Les publicités frauduleuses invitent les utilisateurs à cliquer sur une fausse URL Google ou Facebook où ils sont dirigés vers une fausse page Google Sites se faisant passer pour l’entreprise. Une fois sur la page, l’utilisateur est invité à télécharger les supposés outils Facebook Ad ou le logiciel Google AI, en fonction de la publicité sur laquelle il a cliqué. Dans les liens de fichiers consultés par Indigo Buzz, les utilisateurs étaient dirigés vers un fichier .rar hébergé sur une page Trello qui contient très probablement des logiciels malveillants.
Dans tous les cas consultés par Indigo Buzz, des gestionnaires de pages ont été ajoutés à ces pages piratées à partir de nombreux pays qui n’avaient aucun lien avec l’emplacement où les propriétaires de la page d’origine étaient basés. Bien que cela n’indique pas automatiquement quoi que ce soit, car les gestionnaires de médias sociaux peuvent être situés n’importe où, chaque page piratée incluait 3 gestionnaires de pages du Vietnam, un foyer d’activités frauduleuses sur Facebook, comme l’avait précédemment rapporté Indigo Buzz.
Plusieurs pages piratées comptaient des millions d’abonnés
La plus grande page piratée semble avoir appartenu à Miss Pooja, une célèbre chanteuse indienne. La page compte plus de 7 millions de followers. Le 29 avril, le nom de la page a été remplacé par « Google AI ». L’URL a également été modifiée en « facebook.com/Google.BardAI2 ».
Le 3 mai, la page a commencé à diffuser des publicités sur Facebook, dont une qui incluait la copie « NOTIFICATION Ceci est la seule et officielle PAGE Google Bard avec vérification, toutes les autres pages sont fausses ». Les publicités invitaient les utilisateurs à visiter des domaines tels que « aifuture.wiki » et « bardai.bio ».
Si un utilisateur cliquait sur l’un de ces liens, il était redirigé vers l’une des fausses pages Google Sites susmentionnées prétendant être un site Web officiel de Google. Pour ces annonces particulières, un utilisateur a été redirigé vers une page intitulée « Google AI Marketing » où il lui a été demandé de « Télécharger Google AI Marketing ». Cliquer sur ce lien téléchargerait automatiquement un fichier malveillant « Google_AI_Marketing.rar », qui était hébergé chez Trello, un outil de gestion de projet populaire.
Miss Pooja n’était pas la seule star indienne ciblée. L’auteur-compositeur-interprète indien Babbu Maan a également vu sa page Facebook vérifiée, avec 3 millions de followers, piratée. La page de Maan a rapidement été remplacée par « Meta Ads », qui diffusait des publicités Facebook avec une copie similaire à la fausse page Google. Ces annonces, cependant, ont été utilisées pour un domaine « metaadstools.com ».
Düzce Üniversitesi, une université de Turquie, a également vu sa page vérifiée avec plus de 28 000 abonnés piratée. Sa page Facebook a également été rapidement déguisée en page officielle « Meta Ads », avec le logo Meta comme photo de profil. Il a également commencé à diffuser des annonces, mais sur le domaine « fbadstools.com ».
Les deux pages piratées se faisant passer pour Meta ont tenté d’inciter les utilisateurs à télécharger un outil « Meta Ads Manager ». Le lien téléchargeait un fichier malveillant intitulé « Facebook_Ads_Manager.rar » qui était également hébergé chez Trello.
Au cours des derniers jours, des avertissements ont commencé à se répandre à propos de ces fausses pages dans différents groupes de logiciels en tant que service (SaaS) et de médias sociaux sur Facebook. Matt Navarra, un éminent consultant en médias sociaux, a procédé à souligner le problème aussi dans la journée passée.
Indigo Buzz a contacté Meta pour plus d’informations. Toutes les pages Facebook piratées que Indigo Buzz avait consultées ont depuis été supprimées de la plateforme.
Bien qu’il semble que les pages Facebook piratées aient toutes été vérifiées par Facebook avant son nouveau système de vérification payant, Meta Verified, la nouvelle fonctionnalité permettant aux utilisateurs de payer pour une coche bleue pourrait potentiellement causer des problèmes supplémentaires.
Même si Meta vérifie spécifiquement chacun, ces derniers hacks montrent comment les escrocs peuvent prendre en charge une page vérifiée existante pour tromper les utilisateurs. Et, avec n’importe qui maintenant capable de payer 15 $ pour la vérification, le bassin de cibles potentielles pour les pirates informatiques à poursuivre pour perpétuer leurs escroqueries vient de croître de manière significative.
