题图来源：Unsplash

黑客在 Facebook 上盗取名人和企业账号散布虚假内容已经屡见不鲜，但近期由社交产业顾问 Matt Navarra 披露的最新案例却进一步暴露了 Meta 在审核工作方面的严重漏洞。

据《TechCrunch》消息，部分黑客在盗取 Facebook 认证账号后通过改名，成功骗过了Meta的自动化广告系统审核并购买推广，吸引用户点击链接下载流氓软件。有些账号的更改名称甚至还模仿了 Meta，取名“Meta Ads”和“Meta Ads Manager”。

Matt Navarra 表示，被盗账号正通过假冒 Meta 官方身份在 Facebook 上推广流氓软件 | 图片来源：Twitter

Navarra 在 Twitter 上表示，这些账号正在向数万名粉丝推送流氓软件下载链接。诱骗用户下载的借口也有很多，其中包括一个名为“Google AI”的假冒认证账号，该账号会以下载聊天机器人 Bard 为借口，吸引用户安装流氓软件。这个账号直到今年 4 月 29 日前还属于印度女演员 Miss Pooja，在被盗号改名前已经运营长达 10 年，拥有超过 700 万名粉丝。

部分被盗账号还会以下载 Bard 等 AI 聊天机器人作为借口，诱骗用户下载流氓软件 | 图片来源：Twitter

虽然 Facebook 会跟踪并展示账号的更名历史，让用户发现虚假账号，但只有这一道防线显然远远不够。更令人担忧的问题在于，尽管在近期强化了一系列安全功能，Meta 的自动化广告系统为什么还是没有识别出这些被盗账号，允许黑客购买推广。

在 Navarra 发推后，“Meta Ads”、“Meta Ads Manager”以及“Google AI”这三个虚假账号都已经被 Facebook 封禁。

Meta 在本周发布了一份安全报告，披露了近期围绕 AI 展开的一系列骚扰活动。黑客会以下载 ChatGPT  等热门AI相关工具为借口，诱骗 Facebook、Instagram 和 WhatsApp 用户下载 DuckTail 等流氓软件。

DuckTail 会窃取用户的浏览器 Cookies 文件，在用户登陆 Facebook 时进行劫持，通过用户的 Facebook 账号偷取包括二步认证登录密码等个人信息。此外 DuckTail 还会劫持用户关联的 Facebook Business 账号。近期被盗号改名的认证账号，很可能就是因为被诱骗下载 DuckTail 而窃取了登录信息。

Meta 的一位发言人表示：“我们在侦测攻击方面投入了大量资源，但黑客也在设法绕过我们的安全措施。”

近年来，虚假账号一直困扰着 Facebook 和 Instagram 上的中小企业用户。Meta 近期上线的认证项目 Meta Verified 也致力于改善这一问题，为认证用户提供更全面的技术支持。虽然 Meta Verified 在 Instagram 和 Facebook 上的订阅费达到每月 14.99 美元，但鉴于愈发频繁的盗号问题，许多企业用户很可能还会选择付费。

本文编译自 Hacked verified Facebook pages impersonating Meta are buying ads from Meta | TechCrunch。

【本篇文章属于白鲸出海原创，如需转载：需联系授权方可，未经授权严转载!】

友情提醒：白鲸出海目前仅有微信群与QQ群，并无在Telegram等其他社交软件创建群，请白鲸的广大用户、合作伙伴警惕他人冒充我们，向您索要费用、骗取钱财！