Bài viết liên quan:

• Những sai lầm khi kinh doanh trên facebook bạn cần tránh
• Email Marketing và Facebook Ads - Hình thức nào hiệu quả nhất?

Trong một báo cáo từ công ty, Nhà nghiên cứu mối đe dọa cấp cao Jérôme Segura lưu ý, “đã có sự gia tăng trở lại trong các bài đăng và tài khoản được tài trợ mạo danh Trình quản lý quảng cáo của chính Meta/Facebook” hứa hẹn mang đến hiệu suất quảng cáo tốt hơn.

Cuộc tấn công khiến nạn nhân cài đặt tiện ích trình duyệt Chrome có chứa phần mềm độc ​​hại , tạo ra hơn 180.000 USD ngân sách quảng cáo bị xâm phạm cho đến nay.

I. Trình quản lý quảng cáo giả mạo trên Facebook

1. Cảnh báo về tài khoản quảng cáo giả mạo

Nhà tư vấn xã hội Matt Navarra lần đầu tiên phát hiện ra một số quảng cáo và chia sẻ chúng trên Twitter. Các tài khoản bị xâm nhập bao gồm các trang có vẻ chính thức như “Quảng cáo Meta” và “Trình quản lý quảng cáo Meta”. Những tài khoản đó đã chia sẻ các liên kết đáng ngờ tới hàng chục nghìn người theo dõi.

Cảnh báo tài khoản quảng cáo giả mạo trên Facebook

Trong một trường hợp khác, một tài khoản đã được xác minh bị tấn công tự xưng là “Google AI” đã hướng người dùng tới các liên kết giả mạo dành cho Bard, chatbot AI của Google. Tài khoản đó trước đây thuộc về ca sĩ/diễn viên Ấn Độ Miss Pooja trước khi tên tài khoản được đổi vào ngày 29 tháng 4. Tài khoản đó hoạt động ít nhất một thập kỷ và có hơn 7 triệu người theo dõi.

2. Cách xử lý tài khoản giả mạo trên Facebook

Facebook hiện theo dõi và hiển thị công khai lịch sử thay đổi tên của các tài khoản đã được xác minh - một sự minh bạch đáng hoan nghênh nhưng biện pháp bảo vệ dường như không đủ để “gắn cờ” một số trò gian lận rõ ràng.

Điều nghiêm trọng nhất trong những trường hợp này là các trang bị tấn công không chỉ mạo danh các công ty công nghệ lớn, bao gồm cả Meta, mà họ còn có thể mua quảng cáo của Facebook và tiếp tục phân tán các liên kết tải xuống. Bất chấp những thay đổi tên tài khoản, những quảng cáo giả mạo rõ ràng đã được phê duyệt mà không gặp vấn đề gì trong hệ thống quảng cáo tự động của Meta.

Tất cả các trang mạo danh mà Navarra xác định đã bị vô hiệu hóa.

II. Extension độc hại của Chrome

1. Cách thức hoạt động của phần mềm độc hại

Bước 1: Giải nén tệp

Sau khi được giải nén từ kho lưu trữ, tệp này thuộc gói “cài đặt MSI” cài đặt một số thành phần trong  “C:\Program Files (x86)\Ads Manager\Ads Manager” . Chúng ta có thể thấy một tập lệnh (có thể được đặt theo tên của Google Bard) và hai thư mục. Một trong số đó dành cho tiện ích mở rộng tùy chỉnh của Chrome trong khi thư mục Hệ thống chứa tệp WebDriver độc lập.

Cách hoạt động của phần mềm độc hại Chrome

Bước 2: khởi chạy

Tập lệnh được khởi chạy sau khi trình cài đặt MSI hoàn tất và về cơ bản tạo ra một cửa sổ trình duyệt mới được khởi chạy với tiện ích mở rộng tùy chỉnh từ đường dẫn cài đặt trước đó, hướng người bị lừa đảo đến trang đăng nhập Facebook.

Hướng người bị lừa đảo đến trang đăng nhập Facebook

Tiện ích mở rộng tùy chỉnh ở dưới dạng của Google Dịch và được coi là 'Đã giải nén' vì nó được tải từ máy tính cục bộ chứ không phải từ Cửa hàng Chrome trực tuyến. Nhìn nhanh vào mã nguồn của nó sẽ phát hiện ra sự xáo trộn nhằm cố gắng che giấu.

Giả mạo trên Facebook cố tình che giấu phía sau ngoại hình Google Dịch

Sau khi thiết kế ngược tiện ích mở rộng này, người ta thấy khá rõ rằng nó không liên quan gì đến Google Dịch. Trên thực tế, mã này hoàn toàn tập trung vào Facebook và lấy những thông tin quan trọng có thể cho phép kẻ tấn công đăng nhập vào tài khoản. Chúng ta có thể thấy rằng những kẻ đe dọa quan tâm đến cookie Facebook mà chúng yêu cầu thông qua  phương thức cookies.getAll.

III. Cách tránh giả mạo trên Facebook

1.  Chủ động phòng tránh trước tài khoản giả mạo trên Facebook

• Xác thực tài khoản: Để bảo vệ tài khoản cá nhân và doanh nghiệp, hãy kích hoạt tính năng xác thực hai yếu tố. Điều này đảm bảo rằng bạn chỉ có thể truy cập tài khoản bằng cách cung cấp thông tin xác minh bổ sung.
• Kiểm tra URL: Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra URL. Một liên kết giả mạo thường có dấu hiệu như domain không đúng chuẩn hoặc chứa các ký tự lạ.
• Kiểm tra nguồn gốc: Nếu bạn nhận được quảng cáo hoặc tin tức đáng ngờ, hãy tìm hiểu về nguồn gốc. Xác minh thông tin từ nguồn tin đáng tin cậy trước khi tin tưởng.

2. Xây Dựng Chiến Lược Quảng Cáo An Toàn

• Tạo nội dung độc đáo: Để tránh bị sao chép, hãy tập trung vào việc tạo ra nội dung gốc, hấp dẫn và phản ánh chính xác giá trị của doanh nghiệp bạn.
• Sử dụng dịch vụ quảng cáo chính thống: Hãy sử dụng dịch vụ quảng cáo chính thống của Facebook để đảm bảo rằng quảng cáo của bạn được hiển thị cho đúng đối tượng mục tiêu mà bạn mong muốn.
• Theo dõi và phản hồi: Theo dõi sự tương tác với quảng cáo của bạn và phản hồi nhanh chóng đối với bất kỳ thắc mắc hoặc phản hồi tiêu cực nào. Điều này thể hiện tính chuyên nghiệp và lòng quan tâm đến khách hàng.

3. Hợp Tác Cùng Cộng Đồng

Báo cáo những trường hợp nghi ngờ: Khi bạn phát hiện quảng cáo hoặc tài khoản giả mạo, hãy báo cáo ngay cho Facebook. Điều này giúp bảo vệ cộng đồng và ngăn chặn các hoạt động gian lận.

Chia sẻ kinh nghiệm: Khi bạn trải qua những trải nghiệm liên quan đến mẹo giả mạo, hãy chia sẻ với cộng đồng để mọi người có thể cùng nhau học hỏi và bảo vệ mình.

IV. Kết luận

Như một người dùng hoặc chủ doanh nghiệp trên Facebook, việc tránh những cuộc tấn công giả mạo trên Facebook là nhiệm vụ quan trọng để bảo vệ bản thân và doanh nghiệp khỏi những hậu quả tiêu cực. Bằng cách hiểu về cách thức hoạt động của kẻ xâm phạm và thực hiện những biện pháp bảo vệ, chúng ta có thể duy trì môi trường trực tuyến an toàn và phát triển doanh nghiệp một cách bền vững trên nền tảng này.