Les escrocs, du moins certains d’entre eux, ont trouvé un moyen d’obtenir des profils vérifiés et de voler l’argent des utilisateurs. Facebook et Instagram, contrairement à Twitter, utilisent toujours l’ancienne méthode de vérification des utilisateurs, avec une coche bleue à côté du nom du profil.
Cela signifie que les utilisateurs doivent fournir une série de liens pour prouver que leur profil est authentique et d’intérêt public afin d’obtenir le badge vérifié tant convoité. Si Meta, la société mère de Facebook, teste effectivement une fonction de vérification payante, celle-ci n’est accessible qu’à certains utilisateurs.
L’expert en médias sociaux Matt Navara a partagé une capture d’écran d’un profil aléatoire vérifié avec une coche bleue. Plus important encore, le faux profil vérifié envoie un message aux gestionnaires de médias sociaux avec un lien douteux pour voler leurs informations personnelles et éventuellement de l’argent.
La nouvelle méthode des escrocs sur Facebook
Selon la capture d’écran du message disponible sur le fil Twitter de Navara, les escrocs mettent en garde les utilisateurs, principalement les gestionnaires de médias sociaux, contre des » problèmes de sécurité « .
En raison de ce soi-disant problème de sécurité, les utilisateurs ne pourront pas utiliser les outils existants pour gérer leurs comptes Facebook et il leur est conseillé de passer à un outil plus sûr et plus professionnel. Il va sans dire que les utilisateurs doivent télécharger cet outil pour prendre de l’avance.
Le message indique que « le nouveau gestionnaire est doté de nouvelles fonctionnalités qui permettent de mieux atteindre votre public cible et d’optimiser automatiquement les publicités ». La publicité est postée par un profil Facebook appelé « Meta Ads ».
Il s’agit d’une publicité frauduleuse qui redirige les utilisateurs vers un logiciel malveillant. Une fois que le logiciel malveillant a pris le contrôle du système, il peut soit voler des données, soit accéder au système, ce qui rend l’utilisateur vulnérable.
L’identité de l’auteur du profil qui a réussi à obtenir un badge vérifié n’est pas claire, bien que la méthode ne soit pas sans précédent. Il est également possible que l’escroc ait piraté un profil vérifié et en ait modifié la photo et le nom d’utilisateur.
