Facebook Ads/ Business Manager Hackers – Avertisment pentru Agentii!

Recent am fost abordat de un potential client, de pe o adresa de Gmail (dodielprattley1395@gmail.com), cu o cerere de servicii de marketing digital, mai exact reclame Facebook.

Email-ul suna asa:
Titlu: Help me manage digital advertising
Continut:
Hi,We have many products to advertise on facebook platform, market to retail stores in several countries in Asia.
Please tell us some information about your company
We will send project information as soon as you respond
Thanks !

Am verificat statisticile de trafic ale site-ului, Google Analytics, si am vazut ca aveam un vizitator recent din Vietnam.

Dupa ce i-am raspuns, am primit un al doi-lea e-mail in care eram directionat spre un numar de whatsapp pentru a vorbi cu project manager-ul:
Thanks for reply, please contact project manager via whatsapp +1(918)840-4380 for more information
His name is James
Best regards,

Acest al doi-lea e-mail venea de pe adresa robertvenn@nordstromirack.com, iar acest domeniu era inregistrat cu doar cateva zile in urma, pe data de 9 Mai 2022, si redirectiona spre nordstromrack.com, un mare lant de magazine de imbracaminte din Statele Unite, pentru a le da credibilitate acestor hackeri. Un Red Flag de scam.

Iar la o mica cautare pe Google, am aflat ca numarul de telefon/Whatsapp este intr-adevar din Statele Unite, insa este un numar virtual, ce poate fi utilizat de oricine si de oriunde. Inca un Red Flag!

L-am contactat pe Whatsapp pe acest James si am vazut ca avea o poza de profil ce infatisa un barbat alb/caucazian (probabil preluata de undeva), iar status-ul continea text in limba vietnameza.

In urma discutiei, individul a cerut exemple de rezultate pe care le-am avut cu alti clienti si a intrebat care a fost bugetul de reclama cel mai mare pe care l-am administrat. Intrebari legitime din partea unui client, dar in acelasi timp si utile pentru un hacker care vrea sa stie daca are o prada buna.

Dupa o mica cautare pe Google despre „Facebook Manager Hacked”, gasim articole interesante, in care se vorbeste despre un val de hackeri din Vietnam ce reusesc cumva sa preia controlul contului de Facebook Ads / Business Manager si isi ruleaza propriile reclame pe banii tai, sau a clientilor tai. (link-uri la sfarsitul articolului)

Ulterior, James, ma intreaba daca nu vreau sa ma uit peste contul sau de Facebook Ads si imi spune sa ii comunic ID-ul contului meu de Business Manager si adresa de e-mail, ca sa imi dea acces la contul sau.
Would you like to visit my page and ad account?
give me your email address
Business Account ID
I will share them with you
Inca un Red Flag? De obicei clientul iti da ID-ul lor pentru ca tu sa le ceri acces.

In acest moment ma intrebam daca mai are rost sa continui discutia cu acest individ, insa eram foarte curios sa aflu cum procedeaza mai departe.

Ii trimit ID-ul de Facebook Business Manager, bineinteles nu cel pe care il folosesc in mod real, ci al unui cont creat special pentru el, dupa care ma intreaba daca ma voi ocupa eu personal de crearea campaniei sale de reclame sau va fi alt cineva?

Special evit sa ii dau un raspuns clar, ii spun ca depinde de marimea proiectului, si il intreb cand imi va trimite detaliile proiectului, pe care a spus ca mi l-e trimite dar nu o facuse inca. Defapt, in cadrul conversatiei, el nu prea dadea multe informatii si nu raspundea la intrebarile mele, ci mai mult punea el intrebari.

De asemenea, imi statea pe limba sa il invit la o discutie video online, insa im dadeam seama ca nu va putea face acest lucru si va trebui sa o evite cumva, si nu vroiam sa pun prea multa presiune pe el caci vroiam sa aflu cum procedeaza mai departe.

La scurt timp imi trimite un link de unde sa downloadez documentul cu detaliile proiectului si contractul. Era o arhiva zip ce continea cateva imagini (copii/haine) si un fisier executabil de 67Mb. Big Red Flag!

Am scanat fisierul cu diversi antivirusi care nu au detectat nimic suspicios, insa probabil era ceva „custom” si nu era recunoscut.

Ii spun ca nu folosesc Windows PC si sa imi trimita intr-un format popular de document, gen pdf, doc, docx, rtf, insa el insista sa il deschid si daca am vre-o problema sau eroare, sa ii trimit un screenshot ca sa incerce sa o repare. De-a dreptul hilar! Sigur! Cum sa nu?! Facem si un debug, sa te ajut sa-ti perfectionezi hack-ul?!

Si aici se incheie discutia si intamplarea cu acest James (Bond?).
Sper ca va este utila.