Si les comptes d’imitateurs sont fréquents sur Facebook, le phénomène prend une autre dimension. En effet, il touche désormais les comptes vérifiés qui se font ensuite passer pour Meta. Les pirates arrivent ainsi à effectuer des actions potentiellement malveillantes et soutenues par la publicité.
Des comptes piratés puis renommés
Les pages vérifiées sont principalement la cible d’une vague nouvelle d’escroquerie sur Facebook. Ces comptes passent notamment sous le contrôle de certains pirates qui arrivent même à acheter des publicités approuvées sur la plateforme. La supercherie a été relevée par le consultant social Matt Navara qui a d’ailleurs partagé des captures sur Twitter.
On constate alors que les comptes compromis portaient des noms supposément officiels tels que “Meta Ads” ou encore “Meta Ads Manager”. Ces pages partageaient aussi des liens suspects contenant probablement des logiciels malveillants. De plus, les comptes piratés ont tous une large portée (des dizaines de milliers d’abonnés) qui est naturellement boostée avec les publications payantes.
Des cas similaires ont également été repérés, mais les comptes piratés avaient des dénominations liées à l’IA. Le plus flagrant est une page vérifiée dont le nom a été modifié en “Google AI” et qui redirigeait vers de faux liens Bard (chatbot de Google). Le compte en question appartenait à Miss Pooja, une chanteuse et actrice indienne. La page était active depuis plus de 10 ans avec 7 millions d’abonnés, mais le nom avait été changé le 29 avril.
Par ailleurs, il est à noter que Facebook affiche désormais un historique de modification des noms pour les pages vérifiées. Cette mesure de sécurité n’a pourtant pas suffi pour mettre en évidence les escroqueries. En plus, le système de publicités automatisées de Meta, n’est pas arrivé à détecter ces changements de noms. Toutefois, tous les comptes repérés ont été désactivés depuis.
Des escroqueries récurrentes liées à DuckTail
Ces piratages à répétition seraient rendus possibles grâce au logiciel malveillant DuckTail qui fait rage sur Facebook depuis 2021. Pour ce faire, le programme détourne les sessions Facebook en volant les cookies du navigateur. Ainsi, le logiciel peut avoir accès aux informations liées au compte de la victime, à la localisation et aux codes d’authentification à deux facteurs.
Ce procédé permet également aux pirates d’attaquer tous les comptes Facebook Business gérés par la victime. Les pages portant les noms de Meta seraient donc probablement compromises par DuckTail ou des logiciels similaires. Un récent rapport de Facebook a d’ailleurs confirmé la recrudescence de ces types d’attaques qui sont désormais plus liées à l’IA.
Meta Verified, la solution ?
Facebook et Instagram étant envahis par des comptes d’imitateurs, la société mère compte limiter la tendance avec Meta Verified. Lancé récemment, ce programme de vérification promet en effet une meilleure prise en charge pour les entreprises.
Meta Verified inclurait notamment une “protection proactive des comptes”. Cependant, l’offre est décriée à cause de son tarif de 14,99 $ par mois pour les utilisateurs Facebook et Instagram. Les entreprises pourraient néanmoins être contraintes à y souscrire afin de limiter l’influence des comptes frauduleux.