Не секрет, что многие тематики запрещено рекламировать в социальных сетях. Одна из них — разного рода казино и азартные игры. Но если нельзя использовать рекламную сеть социалки, то можно попробовать рекламировать свои продукты напрямую — при помощи аккаунтов других пользователей.
Кроме того, эти же аккаунты можно использовать для запуска рекламной кампании запрещенного продукта. Даже, если кампанию быстро закроют модераторы, определенную часть клиентов рекламодатель получит. А потом можно начать работу с новым аккаунтом — и так по кругу: бан — новый аккаунт — бан… Владельцы онлайн-казино не только создают фейковые аккаунты, но и берут в аренду учетные записи реальных пользователей.
На новый тренд обратили внимание специалисты по информационной безопасности из компании Novetta. Все это не фейк, как может показаться. Рекламодатели действительно берут чужие учетные записи в социальной сети в аренду, предлагая вплоть до $500 в месяц, а порой предоставляют бесплатный ноутбук.
ПО на ноутбуке не только дефолтное — есть специальный софт, который позволяет рекламодателю запускать рекламную кампанию через арендуемый аккаунт.
Предложения не рассылаются напрямую, существует целая сеть сайтов, которые описывают схему работы с арендой учетных записей, предлагая вознаграждение. Среди таких ресурсов — fbcash.net, fbrenters.com, fbdollars.com и rentusyourfbook.com.
FAQ на ресурсах неплохой. В частности, создатели новой схемы рассказывают, что они не получают доступа к пользовательской учетной записи, а берут в аренду учетку, которая работает при создании рекламной кампании, Facebook ad account. При этом регистрировать ботов ре��ламодатели не могут, поскольку по условиям Facebook, для открытия рекламной кампании аккаунт должен быть активным не менее года, и деятельность владельца учетной записи должна быть явной.
Исследование показало, что предложением воспользовались сотни человек. И они действительно получают ноутбуки и деньги. Специалисты по кибербезопасности предупреждают, что «сдать аккаунт в аренду» означает предоставить неизвестным личностям полный доступ к своему аккаунту или даже рабочей машине. И это угрожает не только блокированием учетной записи, но и кражей личных данных.
Пользователи, которые соглашаются с условиями авторов «проекта» должны заполнить специальную форму и ждать. Если заявка одобрена, то следующий шаг — установка специального плагина для браузера или предоставление удаленного доступа «маркетологам» к своему ПК для того, чтобы те могли настроить рекламную кампанию.
При этом в некоторых случаях используется TeamViewer с полным доступом к ресурсам пользовательского ПК. Понятно, что результатом такой работы может быть не только настройка рекламной кампании, но и кража личных данных, установка зловредного ПО и выполнение каких-либо иных действий. Плагин для браузера сформирован таким образом, что он продолжает работать в фоне и после того, как закрыт сам браузер.
Схема, о которой говорится выше, не новая. К примеру, в 2015 году был запущен сайт rentyouraccount.com, который предлагал установить Raspberry Pi, присылаемый создателями ресурса. «Малинку» необходимо было подключить к своему роутеру. Цель — контроль над Facebook пользователя, который согласился на сотрудничество. Конечно, это заявленная цель, о реальных намерениях авторов предложения известно мало.
Один из пользователей, получивших «малинку», подключил ее и проанализировал активность устройства. Как оказалось, оно действительно использовалось для настройки учетной записи Facebook, но кроме этого роутер подключался к ботнету. Эта схема, насколько можно судить по сообщениям на Reddit, жива до сих пор.
Разработчики системы «аренды Facebook» также ввели новую функцию — реферальные ссылки для уже существующих пользователей системы. Кто сможет привести новичков, которые сдадут свои учетки в аренду, получают деньги. И Facebook дело не ограничивается, предложения есть и по YouTube, Twitter и другим социальным сетям и сервисам.
