Des pages Facebook douteuses imitant des entreprises, est-ce une nouveauté ? En effet, un certain nombre de pages Facebook vérifiées ont récemment été piratées et ont diffusé de potentielles malwares via des publicités approuvées et achetées sur la plateforme. Comment ces piratages ont-ils réussi à tromper la vigilance de Facebook ?
Certaines de ces pages, telles que « Meta Ads » et « Meta Ads Manager », partageaient des liens suspects à des dizaines de milliers d’abonnés. Était-ce là leur seule méthode de diffusion, ou d’autres méthodes plus discrètes étaient-elles également en œuvre ?
Les piratages visent les comptes vérifiés de grandes entreprises et parviennent à diffuser des publicités malveillantes sur Facebook.
Dans un autre cas, un compte vérifié, prétendant être « Google AI », dirigeait les utilisateurs vers de faux liens pour Bard, le chatbot IA de Google. Quel est le véritable objectif de ces redirections et quels sont les risques encourus par les utilisateurs qui succombent à ces leurres ?
Il semblerait que la fonction de suivi et d’affichage public de l’historique des changements de nom de Facebook pour les comptes vérifiés ne soit pas suffisante pour détecter certaines escroqueries évidentes. Alors, quels dispositifs pourraient être mis en place pour assurer une meilleure protection des utilisateurs et des entreprises sur la plateforme ?
Le plus surprenant dans ces cas, c’est que les piratages de pages ne se contentaient pas d’usurper l’identité de grandes entreprises technologiques, y compris Meta, mais parvenaient également à acheter des publicités sur Facebook et à diffuser des liens de téléchargement suspects. Comment cette faille a-t-elle pu passer inaperçue dans le système automatisé de publicités de Meta ?
Ils sont nombreux à se demander si les pages Facebook ayant usurpé d’autres entreprises pour diffuser des publicités chargées de malwares ont été compromises par DuckTail ou des logiciels malveillants similaires. Faut-il craindre une augmentation significative de telles attaques à l’avenir et peut-on espérer une réponse adéquate de la part de Meta ?
Les comptes imposteurs et les pages professionnelles compromises sont depuis longtemps un casse-tête pour les propriétaires d’entreprises sur Facebook et Instagram. Face à cette menace grandissante, comment les entreprises pourront-elles protéger leur présence en ligne et quel rôle joueront les nouvelles mesures de sécurité mises en place par Meta ?
Source : Techcrunch
