Как мошенники из Вьетнама обманывают Facebook и кидают маркетологов
Traffic Cardinal Traffic Cardinal  написал 12.11.2021

Как мошенники из Вьетнама обманывают Facebook и кидают маркетологов

Traffic Cardinal Traffic Cardinal  написал 12.11.2021
7 мин
3
2799
Содержание

Мошенники взламывают аккаунты Facebook, запускают рекламу, оплачивают ее с привязанных к аккаунтам кредитных карт и потом хвастаются в самой социальной сети.

banner banner

Маркетолог Лони Мэйз поняла, что что-то не так, когда десять рекламных аккаунтов Facebook, которыми она управляет, одновременно запустили рекламу на $15 000 в день на рождественское украшение «Santa Clause on a stripper pole».

Объявления вели на эту страницу

«Давайте будем честными, кому нужен такой Санта? Хакеры прошлись по 10 моим аккаунтам в течение нескольких минут и запустили одну и ту же рекламу, обойдя все протоколы безопасности Facebook», — рассказала Лони в беседе с Mashable.

Злоумышленники быстро добавили двух пользователей в ее Business Manager и изменили названия Facebook pages. Для одной части аккаунтов использовались копии страниц службы поддержки, для другой фейковый профиль на имя самой Loni Mayse. С помощью фейка они пытались выдать аккаунт за сбой системы.

Настоящий и фейковый аккаунты в БМ

Мошенники также смогли повысить биллинг на рекламных аккаунтах, что позволило им потратить больше средств Мэйз и ее клиентов. Девушка отметила, что для этого необходимо получить разрешение Facebook.

«Я просто не понимаю, как они так быстро получили разрешение», — сказала она Mashable.

Реклама мошенников с ежедневным бюджетом в $15 тыс.

Реклама на десятки тысяч долларов в день вела пользователей в интернет-магазин «HappyStore.info». Сайт построен на движке ShopBase, как и большинство магазинов электронной коммерции, вовлеченных в это мошенническое кольцо.

Как мошенники получают доступ к рекламным аккаунтам Facebook

Злоумышленник связывается в ФБ с маркетологом под видом рекламодателя, отправляет подробности о компании и бюджете в виде PDF документа, внутри которого вшит исполняемый .EXE файл.

Специалист по электронной коммерции Алекс Штихель тоже получил сообщение, но слышал об этой афере и не повелся. В сообщениях, представленных Mashable видно, что хакеры использовали каждый раз один и тот же сценарий: отправляли жертве ссылку на скачивание файла из Dropboxили MediaFire. Сжатый файл содержал .EXE, замаскированный под PDF. В одном случае мошенник даже проверил операционную систему, так как файл .EXE работает только на Windows и не запускается на Mac.

Переписка Лони Мэйз с хакерами

Переписка Алекса Штихель с хакерами

К несчастью для Лони Мэйз, она скачала файл, после чего мошенники обошли двухфакторную аутентификацию и зашли в аккаунт. Сама девушка не считает, что файл .EXE предоставил мошенникам удаленный доступ к ее компьютеру, поскольку она следила за происходящим в режиме реального времени. Мошенники могли подделать EAAB токен, который предоставляет доступ к учетной записи.

Мошенники допустили ошибку

Пиксель показал данные, по отслеживаемым событиям

Злоумышленники открыто хвастаются успехом прямо в Facebook. Благодаря небрежности с их стороны стали известны их настоящие профили в ФБ. С помощью пикселя получилось найти еще один магазин, на который направлялась реклама — «joynesse.net».

По состоянию на 27 октября мошенники все еще размещали рекламу с Facebook на свои магазины. Самая важная информация о хакерах была получена в результате ошибки, которую они допустили при изменении настроек на аккаунте Лони Мэйз.

После получения доступа к аккаунту Мэйз, хакеры попытались добавить поддельный профиль Лони Мэйз в качестве редактора на другую страницу Facebook, но вместо этого они по ошибке добавили настоящий профиль Лони Мэйз и раскрыли другие учетные записи.

Мошенники случайно добавили Лони Мэйз в качестве редактора на одной из собственных страниц

Мошенники находятся во Вьетнаме. Когда Мэйз разместила информацию о случившемся у себя на Facebook, ей написал Нгуен Луан, инженер из Вьетнама. Он сказал, что не знаком с этими людьми лично, но сталкивался с ними пока управлял рекламой для магазинов.

В беседе с Mashable, Луан объяснил, как эти мошенники отслеживают тренды, клонируют сайты и их продукты. Затем с использованием взломанных рекламных счетов запускают рекламу на Facebook. Магазины электронной коммерции не могут конкурировать с хакерами, с их бюджетом на рекламу за счет «халявных денег». Пока неясно отправляют ли они покупателям товар или нет. Даже если отправляют, скорее всего, они продают дешевые подделки с сайтов дропшиппинга.

Профили предполагаемых мошенников Bá Tiệp и Võ Văn Kiều, предоставленные Луаном изданию Mashable, совпадают с пользователями, которые взломали учетные записи Мэйз. Луан указал на пост в Facebook от одного из мошенников, где он предлагал подписчикам угадать первую цифру в 7-значном числе своего дохода и получить приз.

«Они занимаются мошенничеством два года и живут на украденные деньги как короли. Их не могут поймать или посадить в тюрьму, потому что они живут за пределами США. Блокировка профилей их тоже не остановит», – сказал Луан в интервью Mashable.

Мошенничество с рекламными аккаунтами Facebook встречаются все чаще. Известный маркетолог Мари Смит тоже стала жертвой этой аферы. Похожие истории начали появляться на Reddit еще год назад.

Летом 2021 года Facebook объявил, что подает в суд группу лиц из Вьетнама и Калифорнии за участие в подобной схеме по взлому и использованию в рекламных целях аккаунтов Facebook. Гиганту удалось частично пресечь одну конкретную схему, но мошенники все же смогли заработать более 36 миллионов долларов на «халявной» рекламе. Пострадавшие могут только обратиться в службу поддержки Facebook и ждать помощи.

«У меня уже шесть дней открыт тикет со службой поддержки», - сказала Мэйз. У хакеров уже нет доступа к ее учетной записи и бизнес менеджеру, но Facebook наложил на аккаунт запрет рекламной деятельности. Другим жертвам удалось вернуть большую часть средств, украденных с кредитных карт.

Вывод

Советы о мерах защиты учетной записи можно почитать в справочном центре. 10 декабря 2020 года компания предприняла дополнительные шаги для предотвращения мошенничества на своей площадке со стороны вьетнамских хакеров.

«Наши команды круглосуточно работают над обнаружением подозрительной активности. Мы недавно запустили новые уведомления безопасности и дополнительные инструменты для поддержки наших клиентов и призываем наших рекламодателей использовать все передовые методы для защиты своих аккаунтов», — заявил представитель Facebook в интервью Mashable.

Специалист по электронной коммерции Алекс Штихель опубликовал пост, предупреждающий о схеме злоумышленников. Публикация в течение недели набрала десятки комментариев от других жертв.

Нгуен Луан считает, что единственное, что может остановить такие аферы, — блокировать их на уровне платежного процессора. Если мошенники не смогут собирать средства через такие платформы, как PayPal или Stripe, пострадает значительно меньше людей.

ТОП партнерских программ
Год основания: 2014
Leadbit Nutra - опытная партнерская программа с 900+ офферов на ТОПовые ГЕО. Для вебмастеров представлены COD и Trials&SS офферы на любой вкус.

Ключевые особенности:
- эксклюзивные рекламодатели
- огромный выбор офферов по всему миру
- индивидуальные условия для партнеров
- дружелюбные персональные менеджеры
- программа лояльности с ценными призами
  • Вертикали: 1
  • Офферы: 76
  • Минимум: 50 $
Год основания: 2016
Официальная партнерская программа букмекерской конторы MostBet. Программа запущена в 2016 году. За это время несколько тысяч партнеров привели в Mostbet более 15 000 000 игроков со всего мира. Партнерка специализируется на онлайн-казино и беттинге, а выплаты происходят по моделям CPA и RevShare. У продукта Mostbet есть ряд важных преимуществ, которые неизменно привлекают азартных игроков и позволяют достигать высоких Retention Rate и LTV. Например, на сайте можно найти около 1300 слотов и прочих продуктов казино.

Преимущества:
- Досрочные выплаты по запросу;
- Экспертная поддержка менеджеров,
- Высокая конверсия и LTV;
- Уникальные промо-материалы и прелендинги;
- собственный трекер приложения;
- Демо-счет для игроков на любую сумму;
- Персональный промокод для привлечения игроков.
- Минимальная выплата: 50 $
- Периодичность выплат: по запросу
- Реферальная система: 0%
  • Вертикали: 1
  • Офферы: 8
  • Минимум: 50 $
Год основания: 2013
Shakes.pro — крупная партнерская сеть с 2013 года, отбирает самые выгодные nutra-офферы по всему миру (включая in-house). Является частью крупного холдинга. Забудь о бесконечном поиске офферов! Здесь тебе предлагают только то, что уже приносит реальные деньги на все страны.

Основные преимущества

Гарантированный и высокий апрув. Команда сама решит все вопросы с рекламодателями и поделится качественными промо с локализацией.
3 программы лояльности, с которыми ты будешь получать ценные призы за каждый лид.
Ежеквартальные подборки офферов с подробной аналитикой, которые успешнее других по доходам.
  • Вертикали: 1
  • Офферы: 23
  • Минимум: 3000 ₽
Год основания: 2014
Не нашли подходящий оффер? Не беда, подключим под вас

Работать можно со многими источниками трафика. Поможем со всем необходимым для работы. Наша главная цель - обеспечение комфортных и качественных условий работы как для вебмастеров, так и для рекламодателей.

Ключевые особенности:
• Family партнерка. Решим любые боли наших вебмастеров
• Индивидуальные условия работы по любым офферам. Наличие капов
• Выплаты по запросу, без выходных и праздников
• Собственный store с шикарными призами
• Выдаем прилы под iOS/android, готовые крео под залив, аудитории таргетинга
• Максимально подробная статистика, обновляемая в режиме Real-Time
• Саппорт, личный менеджер 24/7
  • Вертикали: 2
  • Офферы: 649
  • Минимум: 50 $
LGaming — это партнерская сеть в вертикали беттинг и гемблинг с более чем 1000 активными офферами от 200 рекламодателей. В партнерке доступен инхаус-продукт BetAndreas. Сеть LGaming создана командой, за плечами которой несколько лет опыта в гемблинг-вертикали CPA-сети Leadbit. Партнерская сеть предлагает проверенные креативы с высоким конвертом и рекомендации по проливу от отдела баинга. Также у компании есть собственный бренд и партнерский сервис по выдаче виртуальных карт.
  • Вертикали: 1
  • Офферы: 1000+
  • Минимум: 100 $
Комментарии
3
Написать комментарий
Kabor
16 ноября 2021 13:16

Не совсем понимаю как могут попасть на чужой акк фб? ведь он определяет по айпи и если поменялся банит, разве нет?

Auswyn
17 ноября 2021 22:52

На 15к рекламы запустить это конечно жестоко для рекла) в такой минус его ввели...

Talar
18 ноября 2021 12:44

Расскажите как могут вообще угнать аккаунт и как его обезопасить?

Здравствуйте! У вас включен блокировщик рекламы, часть сайта не будет работать!