Settimana 24: Hackeraggi e truffe contro influencer

18.06.2024 - Un influencer con molti follower ha contattato l’Ufficio federale della cibersicurezza (UFCS) perché il suo account Facebook è stato compromesso qualche mese fa. La sua presenza sui social media è fondamentale per lui e per la sua attività. L’account compromesso è stato chiuso da Facebook, e così il giornalista ne ha creato uno nuovo. Purtroppo, la questione non è finita lì.

L’account compromesso

Qualche mese fa, l’UFCS ha ricevuto una segnalazione circa un account di social media compromesso. Non è chiaro come i truffatori siano riusciti a impossessarsi del conto. A volte indovinano la password o ne utilizzano una ottenuta tramite campagne di phishing. Non è nemmeno chiaro se l’evento sia legato all’impegno pubblico del giornalista. Ad oggi non ci sono prove in tal senso.

L’interessato ha cercato invano di contattare Meta, la società proprietaria di Facebook, per riottenere l’accesso al suo account. L’esperienza dimostra che gli operatori delle più grandi piattaforme di social media spesso reagiscono con cautela o non reagiscono affatto a tali richieste. Ciò è dovuto, tra l’altro, all’enorme quantità di incidenti segnalati.

In questo caso però Meta ha chiuso l’account del giornalista dopo alcune verifiche. Il conto risulta così inaccessibile sia al proprietario originale che ai truffatori. Tenuto conto dell’elevato numero di follower che seguivano l’account è stata una decisione certamente spiacevole, ma anche un’alternativa migliore per la reputazione dell’influencer rispetto ai potenziali abusi perpetrati con un account compromesso.

Così, il giornalista si era rimboccato le maniche per ripristinare la propria presenza sul web e pensava che la storia fosse finita lì.

Una frode senza fine

Mesi dopo, si scoprì che i truffatori stavano aspettando proprio questo momento. Non appena il giornalista ha aperto la nuova pagina, presunti specialisti di Facebook si sono messi in contatto tramite la chat offrendo di riprendere il vecchio account. Bastava solo pazientare.

Non passò molto tempo prima che iniziassero ad arrivare anche richieste di denaro, a cui il giornalista inizialmente venne incontro. La prospettiva di riottenere l’accesso al vecchio account era troppo allettante. Per riuscire nel loro intento i truffatori hanno sfruttato astuzie psicologiche, alternando abilmente richieste a promesse.

Col tempo, però, nelle comunicazioni dei truffatori sono apparse contraddizioni evidenti che hanno insospettito il giornalista. Per esempio, all’inizio i malintenzionati si sono rivolti al giornalista dandogli del tu e usando persino dei vezzeggiativi, per poi qualche ora dopo tornare al Lei e addirittura dopo ancora passare a toni piuttosto burberi e minacciosi. A un certo punto, i truffatori hanno persino cambiato lingua.

Ciò dimostra che dietro la frode non si cela una sola persona, ma piuttosto un gruppo criminale che gestisce contemporaneamente diversi tentativi di frode in altrettante lingue. È presumibile che nessuno nella banda di malfattori parli effettivamente la lingua della vittima: a venire loro in aiuto ci sono i traduttori automatici online e l’intelligenza artificiale. Questi errori diventano palesi quando i truffatori copiano e incollano il testo tradotto nella finestra del browser sbagliata.

In termini di comunicazione, erano ovviamente poco organizzati e poco concentrati. Alla luce di tutto ciò appare ancora più sorprendente che abbiano aspettato per mesi che la vittima creasse un nuovo account. Sembra quindi che seguano questi casi per un periodo di tempo alquanto prolungato, per poter colpire di nuovo al momento opportuno. Non si può escludere che la frode sia stata commessa da un altro gruppo e che le informazioni siano state ottenute sul darknet.

Raccomandazioni

  • Presentate una denuncia alla polizia cantonale se notate che una persona non autorizzata ha avuto accesso al vostro account sui social media o se avete subito una perdita finanziaria.
  • Fate attenzione alle incongruenze e alle inadeguatezze di natura linguistica (formulazioni, alternanza tu/Lei, lingue diverse).
  • Proteggete i vostri account con l’autenticazione a due fattori. Questa accortezza rende la vita dei truffatori più difficile.
  • Interrompete la comunicazione non appena vi rendete conto di avere a che fare con dei malintenzionati. Conservate tutte le prove (chat, e-mail, screenshot, ecc.), soprattutto se avete subito un danno.
  • Informate il gestore della piattaforma del tentativo di frode.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 18.06.2024

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2024/wochenrueckblick_24.html