Не секрет, что многие тематики запрещено рекламировать в социальных сетях. Одна из них — разного рода казино и азартные игры. Но если нельзя использовать рекламную сеть социалки, то можно попробовать рекламировать свои продукты напрямую — при помощи аккаунтов других пользователей.
Кроме того, эти же аккаунты можно использовать для запуска рекламной кампании запрещенного продукта. Даже, если кампанию быстро закроют модераторы, определенную часть клиентов рекламодатель получит. А потом можно начать работу с новым аккаунтом — и так по кругу: бан — новый аккаунт — бан… Владельцы онлайн-казино не только создают фейковые аккаунты, но и берут в аренду учетные записи реальных пользователей.
На новый тренд обратили внимание специалисты по информационной безопасности из компании Novetta. Все это не фейк, как может показаться. Рекламодатели действительно берут чужие учетные записи в социальной сети в аренду, предлагая вплоть до $500 в месяц, а порой предоставляют бесплатный ноутбук.
ПО на ноутбуке не только дефолтное — есть специальный софт, который позволяет рекламодателю запускать рекламную кампанию через арендуемый аккаунт.
Предложения не рассылаются напрямую, существует целая сеть сайтов, которые описывают схему работы с арендой учетных записей, предлагая вознаграждение. Среди таких ресурсов — fbcash.net, fbrenters.com, fbdollars.com и rentusyourfbook.com.
FAQ на ресурсах неплохой. В частности, создатели новой схемы рассказывают, что они не получают доступа к пользовательской учетной записи, а берут в аренду учетку, которая работает при создании рекламной кампании, Facebook ad account. При этом регистрировать ботов рекламодатели не могут, поскольку по условиям Facebook, для открытия рекламной кампании аккаунт должен быть активным не менее года, и деятельность владельца учетной записи должна быть явной.
Исследование показало, что предложением воспользовались сотни человек. И они действительно получают ноутбуки и деньги. Специалисты по кибербезопасности предупреждают, что «сдать аккаунт в аренду» означает предоставить неизвестным личностям полный доступ к своему аккаунту или даже рабочей машине. И это угрожает не только блокированием учетной записи, но и кражей личных данных.
Пользователи, которые соглашаются с условиями авторов «проекта» должны заполнить специальную форму и ждать. Если заявка одобрена, то следующий шаг — установка специального плагина для браузера или предоставление удаленного доступа «маркетологам» к своему ПК для того, чтобы те могли настроить рекламную кампанию.
При этом в некоторых случаях используется TeamViewer с полным доступом к ресурсам пользовательского ПК. Понятно, что результатом такой работы может быть не только настройка рекламной кампании, но и кража личных данных, установка зловредного ПО и выполнение каких-либо иных действий. Плагин для браузера сформирован таким образом, что он продолжает работать в фоне и после того, как закрыт сам браузер.
Схема, о которой говорится выше, не новая. К примеру, в 2015 году был запущен сайт rentyouraccount.com, который предлагал установить Raspberry Pi, присылаемый создателями ресурса. «Малинку» необходимо было подключить к своему роутеру. Цель — контроль над Facebook пользователя, который согласился на сотрудничество. Конечно, это заявленная цель, о реальных намерениях авторов предложения известно мало.
Один из пользователей, получивших «малинку», подключил ее и проанализировал активность устройства. Как оказалось, оно действительно использовалось для настройки учетной записи Facebook, но кроме этого роутер подключался к ботнету. Эта схема, насколько можно судить по сообщениям на Reddit, жива до сих пор.
Разработчики системы «аренды Facebook» также ввели новую функцию — реферальные ссылки для уже существующих пользователей системы. Кто сможет привести новичков, которые сдадут свои учетки в аренду, получают деньги. И Facebook дело не ограничивается, предложения есть и по YouTube, Twitter и другим социальным сетям и сервисам.
Комментарии (22)
azzas
24.01.2019 14:21+2У меня вот ютуб спамит лохотронами типа «заработай 20 тыщ с смартфона за 15 минут». И каждый день этот мусор лезет в рекламе. Если песенку кто то воткнул чужую в ролик — банят, а этого дерьма значит не видят… интересненько.
Swart
24.01.2019 15:31+1> Исследование показало, что предложением воспользовались сотни человек. И они действительно получают ноутбуки и деньги.
Какое исследование?
Вы бы еще написали что люди зарабатывают «РЕАЛЬНЫЕ ДЕНЬГИ В ИНТЕРНЕТ КАЗИНО БЕЗ СМС И РЕГИСТРАЦИИ»
Ох, хабр… что же с нами стало?zeliki
25.01.2019 20:20John @Trojawn Jan 20
«I am grateful to have had the opportunity to present my research in front of hundreds of my peers this past weekend at Shmoocon. The video of my presentation isn't yet available online, but many of my findings were reported on by buzzfeed.»
foxyrus
24.01.2019 16:20Весь инстаграм завален (примерно 90%) рекламой типа «Пройди опрос и получи 20000 от Сбербанка/Государства» и скрытой (нужно ставить приложение, в котором открывается очередное зеркало казино) рекламой Вулкан, хотя в правилах Facebook стоит запрет на такого рода рекламу, но деньги видать важнее. Эта же реклама периодически появляется во встроенной рекламе внутри бесплатных мобильных приложений.
batja84
24.01.2019 17:44Минимум 100 друзей требуют. Печаль. А так, за 500 баксов отдал бы хоть сейчас.
SokolovJuri
25.01.2019 21:00есть российские аналоги (200 р в день и хоть 5 друзей), можете найти их прямо здесь, на Фрилансим
andrewdrone
26.01.2019 11:54Ссылочкой не поделитесь? Гугель находит только тех что по 50
SokolovJuri
26.01.2019 16:27Прошу простить, но, как оказалось, нескольких таких «работодателей» удалили. Остался один архивный пост. freelansim.ru/freelancers/Den2018 Я послал запрос старому контакту в вк, если ответит — напишу.
hayk
26.01.2019 05:10После прочтения аналогичной новости на vc.ru FB мне стал показывать рекламу подобных сервисов.
Скриншот сайта
vitaliy2
26.01.2019 13:56500$ в месяц? Это сколько тогда акк стоит, 10000$?
А вообще, фейк, т.?к. после первой же кампании рекламный кабинет акка попадёт в бан или получит пометку о премодерации, и никакой месяц сдавать не получится. Максимум день.SokolovJuri
26.01.2019 16:31у меня и по три дня удавалось сдавать. Правда, я не знал, что пароли нельзя менять и заходить с разных акков на одном устройстве :-(
vesper-bot
Повеяло буквально продажей души дьяволу. Точнее, е-души невесть кому для невесть каких целей.
coramba
это даже круче чем микрозаймы
edogs
Чем оплата юзеру фейсбука за использование рекламы в фейсбуке принципиально отличается от оплаты какому-нибудь сайту за размещение на нем гугл.адсенса?
ClearAirTurbulence
Тем, что страдает личная репутация, а не репутация сайта
coramba
Тем кто и каким образом адсенс размещает и настраивает. Одно дело когда человек сам свою учётку адсенса прикручивает и совсем другое, когда непойми кому даётся полный доступ к своей, как минимум, учетке в фб, а по факту ко всему компу.
edogs
Размещая адсенс Вы отдаете контроль над отображаемым контентом сайта адсенсу… в случае с ФБ Вы отдаете контроль над отображаемым контентом ФБ другому сервису.
Настройки адсенса? Но они не дают технического контроля, Вы все так же просто верите что они не набезобразят.
Возможность отключить? Одинаковая.
coramba
Возможно вы упустили, но в статье говорится не про доступ к адсенсу, а про доступ к аккаунту фб «для настройки рекламной компании»
чем это принципиально отличается от настройки своего адсенса объяснять, думаю, не нужно?