Facebook 近日起訴香港公司的二人,原因是使用惡意程式盜取數十萬個用戶帳號,並用來購買欺騙性廣告,推銷偽造產品,令 Facebook 需向被盜帳號並付錢買廣告的用戶補償高達 400 萬美元。
控告香港公司兩名人士
涉事的香港公司名為 ILikeAd Media International company Ltd. ,在 2016 年成立,其網頁介紹自稱為企業提供 Facebook 廣告及 Marketing 服務,Facebook 控告的兩名人士英名併音為 Chen Xiao Cong 和 Huang Tao,分別在有關的事件中擔任軟件開發人員和市場總監。
Facebook 的發言人表示,為了保護用戶和防止同類活動擴散,他們持續進行工作偵測惡意行為。
製作惡意程式盜取 Facebook 帳號
根據法庭文件,在 2016 年至 2019 年 8 月期間,Cong 和 Tao 二人製作惡意程式,欺騙受害者安裝並藉此盜取他們的 Facebook 帳號,該惡意程式透過不同的討論區和網站散播,安裝之後,它會從受害者瀏覽器收集 Facebook 的登入資料,取得存取權限。惡意程式同時會關閂帳號的保安通知,令受害者無得得知帳號已經被盜。
惡意程式成功感染後,該公司會使用受害者的帳號購買有欺騙訊息的廣告,從而銷售減肥藥丸或男性增強產品,有時更會放入名人的照片到廣告以吸引人點擊 (劉華?),Facebook 表示,如果受害人的帳號有付款的資料,二人更盜用受害者的金錢直接用來購買廣告。
「Cloaking」手法掩飾真實目的地網址
二人使用了稱為「Cloaking」的方法去掩飾真實的目的地網址,令廣告表面顯示的網址與實際不同,而通常真實的網址都含有惡意的內容。Facebook 表示使用 Cloaking 活動通常都較精密和有組織,令背後個人或組織難以被查到或追究責任,所以很少對這種活動採取法律行動,而這次 Facebook 對「被購買」未授權廣告的帳號用戶補償受事件影響的金錢,根據法庭文件,Facebook 總共對受害者補償達 400 萬美元。
資料來源:Threat Post