Max Home IndustryВ последнее время я был очень занят, пишу статьи об известных людях.
Я брал интервью у таких людей, как Зои Болл, Джереми Кларксон и Крис Таррант.
У этих историй есть общая тема: все они о том, как каждая знаменитость заработала огромные деньги на онлайн-инвестициях в криптовалюты.
И если все это звучит немного невероятно, то это потому, что так оно и есть — я не давал ни одного интервью и не писал ни одной статьи. И ни один из известных людей, участвовавших в этом, или я даже не мечтали бы о поддержке каких-либо инвестиций в криптовалюту.
Вместо этого все фейковые истории представляли собой сгенерированные искусственным интеллектом материалы, которые появлялись в новостных лентах Facebook в шаблоне BBC и с моей подписью.
Стоящие за ними мошенники надеются, что люди перейдут на полную версию статьи и оттуда у них возникнет искушение инвестировать в фиктивную инвестиционную схему, рекламируемую на странице.
Мне было любопытно, как эти мошеннические сообщения вообще попали в Facebook, поэтому я связался с Тони Джи, старшим консультантом компании по кибербезопасности Penn Test Partners.
Изучив URL-адрес или веб-адрес одной мошеннической страницы, он сказал, что, скорее всего, это была платная реклама в Facebook.
Джи сказал, что он мог это сказать, потому что URL-адрес имел уникальное значение, которое Facebook добавляет, чтобы позволить ему отслеживать исходящие клики.
Я сообщил об этом владельцу Facebook Мете, который сказал: «Мы не допускаем мошенническую деятельность на наших платформах и удалили рекламу, на которую было обращено наше внимание».
Но как мошенникам вообще удается разместить фейковую рекламу в новостных лентах Facebook? Как им обойти автоматизированные системы обнаружения Facebook?
Профессор Алан Вудворд, ученый-компьютерщик из Университета Суррея, говорит, что преступники, похоже, используют инструменты, которые очень быстро перенаправляют пользователей на другую веб-страницу.
Таким образом, когда реклама впервые размещается на Facebook, ссылка ведет на безобидную страницу, которая не пытается выманить у вас деньги. Но затем, как только это было одобрено Facebook, мошенники запускают перенаправление, которое мгновенно переносит людей куда-то еще — на веб-страницу, которая очень хочет злонамеренно повредить ваш банковский счет.
«Если вы управляете веб-сайтом, то относительно легко включить команду перенаправления, так что прежде чем чей-либо браузер сможет показать исходную веб-страницу, его браузер перенаправится на альтернативную», — говорит профессор Вудворд.
Он добавляет, что мошенники могут быстро и легко менять пункт назначения перенаправления. «Как только вы сможете скрыть истинную природу URL-адреса, это станет манной для мошенников», — говорит он.
Это тип онлайн-мошенничества, называемый «клоакинг», при котором вредоносная реклама может пройти стадию проверки со стороны компании, занимающейся социальными сетями, поскольку мошенники скрыли свои намерения.
Компания Meta заявляет, что использует полученные знания об этом методе для улучшения своих автоматизированных систем обнаружения.