一种新的盗号活动正针对Facebook用户,他们通过在Facebook上投放广告,承诺用户可以通过一个名为SocialMetrics Pro的浏览器扩展程序来解锁Meta的蓝色认证标记。
告诉你自己,告诉你身边的人,保护好你的Facebook账号!!!
这些广告配有教学视频,旨在诱骗用户下载恶意软件,该软件会窃取他们的账户凭证cookie并劫持他们的Facebook企业账户。
现在已经发现至少37个推广此虚假验证工具的恶意广告,所有广告均来自同一个Facebook账户。
该活动带有明显的越南语特征,视频旁白和代码注释均使用越南语。
恶意代码中包含了如何自定义虚假验证徽章大小和位置等变量的指令,显示了攻击者意图制造出功能可信的假象。
⇡⇡⇡获取蓝V认证的恶意扩展使用视频教程
一旦安装该恶意扩展程序,便会立即开始收集Facebook的会话cookie,并将其传输到攻击者控制的Telegram机器人。
该恶意软件还通过外部服务收集受害者的IP地址,以建立被盗账户的全面档案。
此恶意软件的更高级变体使用窃取的访问令牌token直接与Facebook Graph API进行交互,专门针对Facebook企业账户。由于其商业性质和管理权限,这些企业账户比普通用户个人资料价值高得多。
Veryfb
这些账户会被打包并通过非法的Telegram频道出售。
被盗的企业账户在攻击者的生态系统中有双重用途,除了直接销售带来经济收益外,被劫持的账户还可以被重新用于推广其他恶意广告,从而形成一个自我维持的网络犯罪循环。
这种盗号活动利用了用户对Meta蓝色验证徽章的渴望,该徽章象征着真实性、能提升内容可见度并提供防冒充保护。
Meta现在要求付费订阅才能获得官方验证,而在此之前所有的认证标志都是由官方评定并颁发的,没有任何付费渠道可以获取,因此取得蓝V认证标志非常难,而诈骗者正是利用了这个机会,同时也利用了某些用户要寻求免费替代方案的心理,提供承诺相同好处的欺诈工具。
fbspider - 人人必备的Facebook工具
fbspider是Veryfb出品的Facebook资产工具,自动化管理Facebook账号,主页,BM,像素等资产的数据,权限
Veryfb出品
官方网站:https://www.fbspider.com
论坛讨论:https://veryfb.com/t/fbspider
「视频」fbspider让Facebook广告账号管理进入自动化时代
Veryfb推荐必读
账号安全
账号知识
扩展阅读
话题讨论
Veryfb
网址:https://veryfb.com
最专业的Digital Marketing论坛,我们与你一起结伴前行。
Veryfb活跃着一众Facebook、Google、Tiktok大佬,汇集了包括中国大陆,香港,台湾,新加坡,马来西亚等全球华人从业者。
没有评论:
发表评论