Il fenomeno del phishing non accenna a fermarsi sui social network. Negli ultimi anni molti truffatori hanno sfruttato i social per avvicinarsi a vittime inconsapevoli. Le finalità e le tecniche di questo tipo di truffe sono spesso analoghe. Il malvivente si guadagna la fiducia della vittima fingendosi qualcun altro. E così riesce a ottenere informazioni o dati riservati.

Nelle ultime settimane un’operazione di phishing ha coinvolto un numero così elevato di utenti da richiamare l’attenzione dei media. Si tratta di una truffa di social engineering che ha colpito soprattutto su Facebook. E che riguarda i podcast.

Come si svolge la truffa dei falsi podcast.

L’ultima minaccia di social engineering che sta dilagando soprattutto su Facebook coinvolge il mondo dei podcast: programmi audio che vengono distribuiti tramite web e che stanno riscuotendo un successo internazionale quasi unanime.

Basta pensare che negli ultimi anni il numero di appassionati di podcast è cresciuto di circa il 70%. E che oggi si conta di oltre 500 milioni di ascoltatori in tutto il mondo. I dati di cui sopra aiutano a comprendere quanto sia invitante per un content creator partecipare a un podcast, specie se già noto. E questo è più o meno il tipo di falsa promessa fatta dai responsabili della truffa dei falsi podcast. Il contatto era solo un pretesto per entrare in confidenza con le vittime.

Ottenendo il loro consenso e portandole a condividere informazioni riservate in maniera più o meno volontaria. L’obiettivo dei truffatori in questo caso erano proprio le pagine gestite dai content creator: spazi social seguiti da migliaia (in alcuni casi milioni) di utenti. Il danno patito dai content creator vittima della truffa dei podcast è stato molto più grave di quanto non avrebbero potuto pensare.

In primo luogo gli hacker hanno preso il controllo delle loro Pagine Facebook. E ciò vuol dire che hanno sfruttato fanbase più o meno ampie per diffondere a catena altre attività di phishing: dalle pubblicità ingannevoli, fino ad arrivare ad altre truffe. In questo modo sono riusciti a guadagnare cifre alte in poco tempo. E hanno avuto accesso a tantissimi altri dati riservati. I truffatori hanno anche pensato a un stratagemma per impedire ai follower più attenti di segnalare anomalie di sorta.

Le Pagine venivano implementate con un blocco automatico di tutti gli utenti che utilizzavano parole quali “hack”, “profilo rubato” o “truffa”. A complicare la situazione la mancanza di assistenza da parte del servizio clienti di Facebook. Molti content creator hanno infatti segnalato di non avere ricevuto alcun tipo di aiuto. Stando alla loro testimonianza il team di Facebook si sarebbe limitato a ricordare l’importanza dell’autenticazione a due fattori. Il tutto senza però fornire indicazioni precise per recuperare gli accessi persi.

Personalmente ho seguito diversi casi di alcuni clienti e Facebook si risponde ma ha bisogno sempre di più informazioni per potersi fidare e dare nuovamente accesso alla pagina.

Ricordo che se sei un azienda o un professionista e sei stanco di dover pensare a tutto perché giustamente devi pensare al tuo business, mettiti in contatto con me (pulsante WhatsApp in basso a destra) o inviando una mail a info@mauroaddesso.com e senza alcun impegno andiamo a valutare la situazione della tua infrastruttura informatica e se ci sono i presupposti per collaborare insieme e poterti seguire.

Approfondisco il discorso qui