最近跑户如果觉得审核特别紧,原因找到了。世界杯期间,平台为了防诈骗,广告管理肯定全面趋严 。
安全人员最近端掉了一个专门做世界杯假票的钓鱼黑产。这帮人建了 40 多个高仿 FIFA 的域名,高达 80% 的流量全是靠 FB 和 IG 广告投出来的 。最牛的是他们后台有个集中控制面板,有 15 名以上操作员实时看着老外填表,连信用卡的银行一次性安全码都能直接拦截盗刷 。搞笑的是,这帮人防范意识极差,自己后台的 PHP 调试页面没关,把数据库凭证全漏给研究人员了 。
课代表划重点与灵魂拷问:
- 风控波及: 诈骗者会在重大赛事前几个月抢注大量含 FIFA 的假域名 ,平台肯定宁杀错不放过。大家最近上白帽或者擦边跑的时候,遇到过哪些离谱的拒批理由?
- 钓鱼防护: 连这种实时拦截安全码、集成了实时客服(tawk.to)和各大支付接口的“复杂版”钓鱼站 ,都能在 FB 上大肆引流,各位大佬觉得现在的 FB 审查机制是不是仍然防不胜防?
👉 阅读完整风控通报与黑产拆解,请前往主站:https://veryfb.com/world-cup-fifa-phishing-scam-facebook-ads/
