Користувачі Facebook здають свої акаунти в оренду, отримуючи гроші і безкоштовні ноутбуки
Не секрет, що багато тематики заборонено рекламу в соціальних мережах. Одна з них — різного роду казино і азартні ігри. Але якщо не можна використовувати рекламну мережу соціалки, то можна спробувати рекламувати свої продукти безпосередньо — за допомогою акаунтів інших користувачів.
Крім того, ці ж акаунти можна використовувати для запуску рекламної кампанії забороненого продукту. Навіть, якщо кампанію швидко закриють модератори, певну частину клієнтів рекламодавець отримає. А потім можна почати роботу з новим обліковим записом — і так по колу: бан — новий аккаунт — бан… Власники онлайн-казино не тільки створюють фейкові акаунти, але і беруть в оренду облікові записи реальних користувачів.
На новий тренд звернули увагу фахівці з інформаційної безпеки з компанії Novetta. Все це не фейк, як може здатися. Рекламодавці дійсно беруть чужі облікові записи в соціальній мережі в оренду, пропонуючи аж до $500 в місяць, а часом надають безкоштовний ноутбук.
На ноутбуці не тільки дефолтний є спеціальний софт, який дозволяє рекламодавцеві запускати рекламну кампанію через орендований аккаунт.
Пропозиції надсилаються безпосередньо, існує ціла мережа сайтів, які описують схему роботи з орендою облікових записів, пропонуючи винагороду. Серед таких ресурсів — fbcash.net, fbrenters.com, fbdollars.com і rentusyourfbook.com.
FAQ на ресурсах непоганий. Зокрема, творці нової схеми розповідають, що вони не отримують доступу до облікового запису користувача, а беруть в оренду учетку, яка працює при створенні рекламної кампанії, Facebook ad account. При цьому реєструвати ботів рекламодавці не можуть, оскільки за умовами Facebook, для відкриття рекламної кампанії аккаунт повинен бути активним не менше року, і діяльність власника облікового запису повинна бути явною.
Дослідження показало, що пропозицією скористалися сотні людей. І вони дійсно отримують ноутбуки та гроші. Фахівці з кібербезпеки попереджають, що «здати аккаунт в оренду» означає надати невідомим особам повний доступ до свого аккаунту або навіть робочій машині. І це загрожує не тільки блокуванням облікового запису, але і крадіжкою особистих даних.
Користувачі, які погоджуються з умовами авторів «проекту» повинні заповнити спеціальну форму і чекати. Якщо заявка схвалена, то наступний крок — встановлення спеціального плагіна для браузера або надання віддаленого доступу «маркетологам» до свого ПК для того, щоб ті могли налаштувати рекламну кампанію.
При цьому в деяких випадках використовується TeamViewer з повним доступом до ресурсів для користувача ПК. Зрозуміло, що результатом такої роботи може бути не тільки параметри рекламної кампанії, але і крадіжка особистих даних, встановлення зловмисного ПЗ і виконання будь-яких інших дій. Плагін для браузера сформований таким чином, що він продовжує працювати в фоні і після того, як закритий сам браузер.
Схема, про яку йдеться вище, не нова. Приміром, у 2015 році був запущений сайт rentyouraccount.com, який пропонував встановити Raspberry Pi, присылаемый творцями ресурсу. «Малинку» необхідно було підключити до свого роутера. Мета — контроль над Facebook користувача, який погодився на співпрацю. Звичайно, це заявлена мета, про реальні наміри авторів пропозиції відомо мало.
Один із користувачів, що отримали «малинку», підключив її і проаналізував активність пристрою. Як виявилося, воно використовувалося для налаштування облікового запису Facebook, але крім цього роутер підключався до ботнету. Ця схема, наскільки можна судити за повідомленнями на Reddit, жива досі.
Розробники системи «оренди Facebook» також ввели нову функцію — реферальні посилання для вже існуючих користувачів системи. Хто зможе привести новачків, які здадуть свої закладки в оренду, отримують гроші. І Facebook справа не обмежується, пропозиції є і з YouTube, Twitter та інших соціальних мереж і сервісів.
