|

L’ultima truffa sui social media: la messaggistica multipiattaforma impone nuovi rischi

Gli hacker stanno sfruttato le piattaforme social media da anni con lo scopo di avviare campagne di social engineering per rubare identità e informazioni. Infatti, le truffe sui social media non sono una novità. ZeroFox negli ultimi mesi ha visto una correlazione tra l’attività di scam e la pandemia in corso. Le piattaforme digitali hanno rinnovato e ampliato le loro potenzialità, così come lo hanno fatto anche questi cyber criminali. ZeroFox ha scoperto uno di questi casi in correlazione all’uso delle nuove funzionalità di Facebook Messenger. Nel settembre 2020, Facebook ha lanciato una nuova funzione che consente agli utenti Instagram di inviare messaggi direttamente agli utenti Facebook tramite Facebook Messenger. L’azienda ha rilevato un gruppo di cyber criminali nigeriani che stanno sfruttando le funzionalità di messaggistica multipiattaforma che aprono un nuovo capitolo nelle tradizionali truffe di messaggistica diretta.

L’anatomia delle truffe sui social media

La frode coinvolge una rete multipiattaforma di account e messaggi creati e inviati sia attraverso Instagram che Facebook. I cyber criminali creano un nuovo account Instagram usando le informazioni pubbliche degli utenti su Facebook. Questo profilo Instagram avrà il nome utente e foto il più possibile simile al quello visualizzato su Facebook. Una volta creato il nuovo account Instagram, gli hacker invieranno messaggi diretti ai contatti della “vittima” tramite Facebook Messenger.

Il valore per lo scammer

I messaggi vengono inviati dal falso account e appaiono al destinatario come contenuti legittimi, inviati da Facebook da uno dei loro amici. Un aspetto che aumenta notevolmente la credibilità del messaggio. Gli utenti sono più vulnerabili a questo tipo di truffe perché credono che il messaggio arrivi da un contatto affidabile.

Sfruttando i messaggi multipiattaforma, il truffatore può rimanere anonimo. Dal momento che l’account Facebook della vittima non viene compromesso, l’utente potrebbe non essere consapevole del furto d’identità, a meno che non venga contattato da un amico che ha ricevuto il messaggio di truffa. Attualmente, questa meccanica viene usata per le truffe che coinvolgono solo la rete di contatti stretti degli utenti Facebook.

La truffa attualmente in corso

L’attuale campagna fa leva sull’interesse degli utenti verso il tema degli aiuti economici per la pandemia del COVID-19. In particolare, verso i messaggi offerti dal “Fondo di contingenza per le emergenze (CFE)” relativo al COVID-19. Il truffatore comunica di aver ricevuto una grande sovvenzione finanziaria e altri servizi come una parte del fondo COVID-19, suggerisce poi al destinatario di presentare a sua volta domanda per riceverlo. All’utente viene fornito un numero di telefono e un indirizzo Gmail per contattare un agente.

Questa truffa è stata svolta da un gruppo di truffatori nigeriani. Infatti, il numero di telefono associato ai falsi account Instagram ha un codice paese ‘+234’, che appartiene alla Nigeria. Inoltre, a sostegno di questa tesi, nelle conversazioni avviate dall’account compromesso, il cyber criminale ha ammesso di essere di Lagos, Nigeria, e ha usato una parola colloquiale “Yoruba” usata in Africa occidentale e in Nigeria.

Come evitare la truffa multipiattaforma sui social media

Il modo più semplice per evitare questo tipo di truffe è quello di disabilitare la funzionalità di Facebook che permette di scambiare i messaggi attraverso diverse piattaforme. Un’altra opzione è l’impostazione di privacy che consente solo di scambiare messaggi tra i contatti della propria rete sui social media.

Al di là dei controlli della privacy, è opportuno rimanere sempre vigili. Finora, gli account Instagram coinvolti in questa truffa sono perlopiù profili nuovi e non molto attivi. Inoltre, è importante ricordare che sembra strano o fittizio, è probabile che lo sia.

Leggi questi materiali per scoprire come puoi proteggere il tuo brand, gli account social media e te stesso online:

 

Per leggere l’articolo originale sul sito di ZeroFox, clicca qui.

CALENDARIO DE EVENTOS

¿Necesitas más información?


    En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.