Мошенники взламывают аккаунты Facebook, запускают рекламу, оплачивают ее с привязанных к аккаунтам кредитных карт и потом хвастаются в самой социальной сети.
Маркетолог Лони Мэйз поняла, что что-то не так, когда десять рекламных аккаунтов Facebook, которыми она управляет, одновременно запустили рекламу на $15 000 в день на рождественское украшение «Santa Clause on a stripper pole».
Объявления вели на эту страницу
«Давайте будем честными, кому нужен такой Санта? Хакеры прошлись по 10 моим аккаунтам в течение нескольких минут и запустили одну и ту же рекламу, обойдя все протоколы безопасности Facebook», — рассказала Лони в беседе с Mashable.
Злоумышленники быстро добавили двух пользователей в ее Business Manager и изменили названия Facebook pages. Для одной части аккаунтов использовались копии страниц службы поддержки, для другой фейковый профиль на имя самой Loni Mayse. С помощью фейка они пытались выдать аккаунт за сбой системы.
Настоящий и фейковый аккаунты в БМ
Мошенники также смогли повысить биллинг на рекламных аккаунтах, что позволило им потратить больше средств Мэйз и ее клиентов. Девушка отметила, что для этого необходимо получить разрешение Facebook.
«Я просто не понимаю, как они так быстро получили разрешение», — сказала она Mashable.
Реклама мошенников с ежедневным бюджетом в $15 тыс.
Реклама на десятки тысяч долларов в день вела пользователей в интернет-магазин «HappyStore.info». Сайт построен на движке ShopBase, как и большинство магазинов электронной коммерции, вовлеченных в это мошенническое кольцо.
Как мошенники получают доступ к рекламным аккаунтам Facebook
Злоумышленник связывается в ФБ с маркетологом под видом рекламодателя, отправляет подробности о компании и бюджете в виде PDF документа, внутри которого вшит исполняемый .EXE файл.
Специалист по электронной коммерции Алекс Штихель тоже получил сообщение, но слышал об этой афере и не повелся. В сообщениях, представленных Mashable видно, что хакеры использовали каждый раз один и тот же сценарий: отправляли жертве ссылку на скачивание файла из Dropboxили MediaFire. Сжатый файл содержал .EXE, замаскированный под PDF. В одном случае мошенник даже проверил операционную систему, так как файл .EXE работает только на Windows и не запускается на Mac.
Переписка Лони Мэйз с хакерами
Переписка Алекса Штихель с хакерами
К несчастью для Лони Мэйз, она скачала файл, после чего мошенники обошли двухфакторную аутентификацию и зашли в аккаунт. Сама девушка не считает, что файл .EXE предоставил мошенникам удаленный доступ к ее компьютеру, поскольку она следила за происходящим в режиме реального времени. Мошенники могли подделать EAAB токен, который предоставляет доступ к учетной записи.
Мошенники допустили ошибку
Пиксель показал данные, по отслеживаемым событиям
Злоумышленники открыто хвастаются успехом прямо в Facebook. Благодаря небрежности с их стороны стали известны их настоящие профили в ФБ. С помощью пикселя получилось найти еще один магазин, на который направлялась реклама — «joynesse.net».
По состоянию на 27 октября мошенники все еще размещали рекламу с Facebook на свои магазины. Самая важная информация о хакерах была получена в результате ошибки, которую они допустили при изменении настроек на аккаунте Лони Мэйз.
После получения доступа к аккаунту Мэйз, хакеры попытались добавить поддельный профиль Лони Мэйз в качестве редактора на другую страницу Facebook, но вместо этого они по ошибке добавили настоящий профиль Лони Мэйз и раскрыли другие учетные записи.
Мошенники случайно добавили Лони Мэйз в качестве редактора на одной из собственных страниц
Мошенники находятся во Вьетнаме. Когда Мэйз разместила информацию о случившемся у себя на Facebook, ей написал Нгуен Луан, инженер из Вьетнама. Он сказал, что не знаком с этими людьми лично, но сталкивался с ними пока управлял рекламой для магазинов.
В беседе с Mashable, Луан объяснил, как эти мошенники отслеживают тренды, клонируют сайты и их продукты. Затем с использованием взломанных рекламных счетов запускают рекламу на Facebook. Магазины электронной коммерции не могут конкурировать с хакерами, с их бюджетом на рекламу за счет «халявных денег». Пока неясно отправляют ли они покупателям товар или нет. Даже если отправляют, скорее всего, они продают дешевые подделки с сайтов дропшиппинга.
Профили предполагаемых мошенников Bá Tiệp и Võ Văn Kiều, предоставленные Луаном изданию Mashable, совпадают с пользователями, которые взломали учетные записи Мэйз. Луан указал на пост в Facebook от одного из мошенников, где он предлагал подписчикам угадать первую цифру в 7-значном числе своего дохода и получить приз.
«Они занимаются мошенничеством два года и живут на украденные деньги как короли. Их не могут поймать или посадить в тюрьму, потому что они живут за пределами США. Блокировка профилей их тоже не остановит», – сказал Луан в интервью Mashable.
Мошенничество с рекламными аккаунтами Facebook встречаются все чаще. Известный маркетолог Мари Смит тоже стала жертвой этой аферы. Похожие истории начали появляться на Reddit еще год назад.
Летом 2021 года Facebook объявил, что подает в суд группу лиц из Вьетнама и Калифорнии за участие в подобной схеме по взлому и использованию в рекламных целях аккаунтов Facebook. Гиганту удалось частично пресечь одну конкретную схему, но мошенники все же смогли заработать более 36 миллионов долларов на «халявной» рекламе. Пострадавшие могут только обратиться в службу поддержки Facebook и ждать помощи.
«У меня уже шесть дней открыт тикет со службой поддержки», - сказала Мэйз. У хакеров уже нет доступа к ее учетной записи и бизнес менеджеру, но Facebook наложил на аккаунт запрет рекламной деятельности. Другим жертвам удалось вернуть большую часть средств, украденных с кредитных карт.
Вывод
Советы о мерах защиты учетной записи можно почитать в справочном центре. 10 декабря 2020 года компания предприняла дополнительные шаги для предотвращения мошенничества на своей площадке со стороны вьетнамских хакеров.
«Наши команды круглосуточно работают над обнаружением подозрительной активности. Мы недавно запустили новые уведомления безопасности и дополнительные инструменты для поддержки наших клиентов и призываем наших рекламодателей использовать все передовые методы для защиты своих аккаунтов», — заявил представитель Facebook в интервью Mashable.
Специалист по электронной коммерции Алекс Штихель опубликовал пост, предупреждающий о схеме злоумышленников. Публикация в течение недели набрала десятки комментариев от других жертв.
Нгуен Луан считает, что единственное, что может остановить такие аферы, — блокировать их на уровне платежного процессора. Если мошенники не смогут собирать средства через такие платформы, как PayPal или Stripe, пострадает значительно меньше людей.