Не секрет, что многие тематики запрещено рекламировать в социальных сетях. Одна из них — разного рода казино и азартные игры. Но если нельзя использовать рекламную сеть социалки, то можно попробовать рекламировать свои продукты напрямую — при помощи аккаунтов других пользователей.

Кроме того, эти же аккаунты можно использовать для запуска рекламной кампании запрещенного продукта. Даже, если кампанию быстро закроют модераторы, определенную часть клиентов рекламодатель получит. А потом можно начать работу с новым аккаунтом — и так по кругу: бан — новый аккаунт — бан… Владельцы онлайн-казино не только создают фейковые аккаунты, но и берут в аренду учетные записи реальных пользователей.

На новый тренд обратили внимание специалисты по информационной безопасности из компании Novetta. Все это не фейк, как может показаться. Рекламодатели действительно берут чужие учетные записи в социальной сети в аренду, предлагая вплоть до $500 в месяц, а порой предоставляют бесплатный ноутбук.

ПО на ноутбуке не только дефолтное — есть специальный софт, который позволяет рекламодателю запускать рекламную кампанию через арендуемый аккаунт.



Предложения не рассылаются напрямую, существует целая сеть сайтов, которые описывают схему работы с арендой учетных записей, предлагая вознаграждение. Среди таких ресурсов — fbcash.net, fbrenters.com, fbdollars.com и rentusyourfbook.com.

FAQ на ресурсах неплохой. В частности, создатели новой схемы рассказывают, что они не получают доступа к пользовательской учетной записи, а берут в аренду учетку, которая работает при создании рекламной кампании, Facebook ad account. При этом регистрировать ботов рекламодатели не могут, поскольку по условиям Facebook, для открытия рекламной кампании аккаунт должен быть активным не менее года, и деятельность владельца учетной записи должна быть явной.

Исследование показало, что предложением воспользовались сотни человек. И они действительно получают ноутбуки и деньги. Специалисты по кибербезопасности предупреждают, что «сдать аккаунт в аренду» означает предоставить неизвестным личностям полный доступ к своему аккаунту или даже рабочей машине. И это угрожает не только блокированием учетной записи, но и кражей личных данных.

Пользователи, которые соглашаются с условиями авторов «проекта» должны заполнить специальную форму и ждать. Если заявка одобрена, то следующий шаг — установка специального плагина для браузера или предоставление удаленного доступа «маркетологам» к своему ПК для того, чтобы те могли настроить рекламную кампанию.

При этом в некоторых случаях используется TeamViewer с полным доступом к ресурсам пользовательского ПК. Понятно, что результатом такой работы может быть не только настройка рекламной кампании, но и кража личных данных, установка зловредного ПО и выполнение каких-либо иных действий. Плагин для браузера сформирован таким образом, что он продолжает работать в фоне и после того, как закрыт сам браузер.

Схема, о которой говорится выше, не новая. К примеру, в 2015 году был запущен сайт rentyouraccount.com, который предлагал установить Raspberry Pi, присылаемый создателями ресурса. «Малинку» необходимо было подключить к своему роутеру. Цель — контроль над Facebook пользователя, который согласился на сотрудничество. Конечно, это заявленная цель, о реальных намерениях авторов предложения известно мало.

Один из пользователей, получивших «малинку», подключил ее и проанализировал активность устройства. Как оказалось, оно действительно использовалось для настройки учетной записи Facebook, но кроме этого роутер подключался к ботнету. Эта схема, насколько можно судить по сообщениям на Reddit, жива до сих пор.



Разработчики системы «аренды Facebook» также ввели новую функцию — реферальные ссылки для уже существующих пользователей системы. Кто сможет привести новичков, которые сдадут свои учетки в аренду, получают деньги. И Facebook дело не ограничивается, предложения есть и по YouTube, Twitter и другим социальным сетям и сервисам.