Cum rămâi fără pagina de Facebook, dacă nu ești atent. Influenceri care au „pățit-o”
În cazul în care nu știai, o pagină de Facebook poate fi ușor pierdută, mai ales dacă are sute de mii de urmăritori, dar nicio metodă suplimentară de protecție anti-hacking.
Influenceri care s-au trezit cu paginile de Facebook furate
Spre exemplu, Hannah Shaw, cunoscută sub numele de Kitten Lady în mediul online, a decis să-i învațe pe oameni cum să aibă grijă de pisicuțele nou-născute și a strâns mai mult de 1 milion de dolari pentru adăposturile de animale.
Pagina sa de Facebook a câștigat peste un milion de urmăritori de când a început să producă conținut despre pisici, dar aproape că a pierdut totul în urma unui hack de inginerie socială care a preluat accesul contului Meta Business.
Influencerii se bazează pe platforme precum Facebook, Instagram și YouTube. Aceste site-uri s-au transformat din simple ajutoare pentru proiecte secundare în singura sursă de venit pentru unii creatori de conținut.
Cu toate acestea, cei rău intenționați găsesc mereu modalități de a obține o parte din acei bani câștigați cinstit de aceștia.
Hackerii de nivel înalt tind să vizeze entități cu buzunare adânci, bombardându-i cu atacuri extrem de complicate. Criminalitatea cibernetică de astăzi constă în joburi de inginerie socială, care îi păcălescu pe creatorii de conținut de nivel mediu cu mult mai puține resurse decât o corporație multinațională, dar și cu mult mai puține cunoștințe tehnice.
Vezi și: Top 10 hackeri care “au cucerit” lumea: atacurile cibernetice care au făcut istorie
Cum au reușit hackerii să pună mâna pe o pagină importantă
Un creator cunoscut sub numele de Hobby Bobbins, care a câștigat notorietate în domeniul hainelor vintage a explicat ce i s-a întâmplat.
Totul a început cu o cerere de interviu de la o persoană care se prezenta ca Rex Hall, care pretindea că este manager pentru show-ul Podcast and Chill with MacG.
Acesta părea a fi un podcast real, deși nu există nicio persoană numită Rex Hall asociată public cu acesta. Podcast and Chill are sediul în Africa de Sud și, conform bio-ului său de pe Twitter, scopul său este, în parte, documentarea „excelenței negre”.
Nu se concentrează în mod specific pe temele abordate de Shaw sau Bobbins, precum bunăstarea animalelor sau hainele vintage.
Dar influencerii primesc astfel de cereri în mod constant, gazdele podcastului au prezență digitală și Rex a putut răspunde la orice întrebări pe care le avea Bobbins.
„Rex” i-a cerut astfel să intre pe un apel Zoom pentru pregătirea pre-interviului, inclusiv configurarea unui Facebook Live pentru a aduce venituri.
„La început, totul părea normal, singurul lucru ciudat era că nu avea camera pornită. Dar nici asta nu este prea neobișnuit, mulți oameni nu vor să apară în fața camerei”, a spus Shaw.
După un labirint de mesaje privind setările backend, escrocii își îndreaptă țintele către o setare backend numită „datasets”.
Aceasta este o pagină obscură, adesea folosită pentru a le oferi persoanelor acces de administrator la un cont de afaceri, în timp ce victimele credeau că este o parte normală a configurării pentru Facebook Live, deoarece include opțiuni de gestionare a evenimentelor.
Atât Shaw, cât și Bobbins au respins cererea de acces la datasets și au oprit partajarea ecranului pentru a nu dezvălui prea mult.
Totuși, hackerii tot au reușit să intre, insistând că trebuie să ajute la configurare, spunând că trebuie să acceseze un link aparent inofensiv.
În datasets, creatorii au generat un URL unic pe care escrocii l-au putut folosi pentru a accesa contul. „Când a capturat acel URL direct, practic a generat invitația prin email pentru el fără a fi nevoie să acceseze vreodată adresa mea de email, fără să aibă nevoie să știe vreo parolă sau altceva”, a spus Bobbins.
„Tot ce a trebuit să facă a fost să introducă link-ul și să accepte invitația și apoi să-și adauge automat propriul cont de Facebook pe pagina mea”, a mai spus acesta.
După ce au obținut accesul, „Rex” a putut să se facă administrator pe pagină. Cererile de asistență către Meta au eșuat, iar Bobbins a pierdut modalitatea de a-i accesa pe cei 400.000 de urmăritori.
Escrocii au curățat pagina pentru a face loc unor linkuri false care duceau către site-uri pline de reclame pentru a genera venituri ușoare.
În consecință, dacă ai o pagină de acest fel, trebuie să fii foarte atent pe cei dai click și, mai ales, cui îi acorzi încredere.