Le campagne dei cybercriminali a pesca di account social proseguono senza sosta e anzi bersagliano la maggior parte degli utenti delle piattaforme Meta (Facebook e, per lo più, Instagram). E, con maggiore interesse, proprio la categoria dei creator e degli influencer. Il motivo? Semplice: sono ottimi punti di partenza per veicolare ulteriori truffe visto il volume di follower. E poiché i loro account sono strumenti di lavoro c’è anche la possibilità di utilizzare anche delle leve estorsive.
Infatti è stato diramato un avviso da parte della polizia postale riguardante proprio le richieste di denaro per la restituzione degli account social rubati, che sono vere e proprie truffe ulteriori che gravano su chi già si è visto sottrarre il proprio profilo e può cadere in questa trappola.
Anche se si sono seguiti tutti gli accorgimenti di sicurezza per le password, infatti, c’è comunque il rischio di rimanere vittime di un furto di account social se non si pongono in essere ulteriori cautele consapevoli dei metodi utilizzati da parte degli attaccanti i quali possono ricorrere ai metodi dell’ingegneria sociale.
In pratica non vengono utilizzate particolari abilità o risorse tecnologiche ma delle tecniche di inganno per indurre la vittima a compiere determinate azioni o comunicare delle informazioni (fra cui la propria password, o il codice di recupero).
Leggi anche “Influencer, alcuni suggerimenti di sicurezza per le password”.
Attacchi e rischi
Il successo di questo tipo di attacchi è basato generalmente sull’inconsapevolezza delle vittime circa la natura sensibile delle informazioni richieste. Insomma: il più delle volte la vittima non ha contezza di che cosa si sta comunicando e di che cosa è possibile fare con tali informazioni.
In pratica si apre la porta a coloro che poi si approprieranno del nostro account. Gli stessi che prima si sono presentati con l’invito a partecipare ad un giveaway o un contest (e dunque: presentando la prospettiva di un facile guadagno), o che hanno richiesto il nostro aiuto per risolvere un “disguido tecnico” relativo alla piattaforma e con cui dichiarano di aver necessità di una nostra collaborazione per evitare che sia il loro che il nostro account vengano bloccati (e dunque: presentando il timore di un pericolo grave ed imminente).
Non solo: il rischio è quello di subire ulteriori frodi. Alcuni esempi sono l’essere contattati dal cybercriminale che farà richiesta di pagamenti come un vero e proprio “riscatto” dell’account, ma non solo. Può essere possibile anche che si venga contattati da un falso servizio di assistenza del social network o simulando uffici di polizia, con richieste ulteriori e che comunque prevedono o il pagamento o la cessione di ulteriori dati personali.
Quali sono i consigli utili per prevenire queste situazioni spiacevoli?
Regola aurea: pensare sempre prima di agire. Chiediamoci come mai ci stanno contattando e che cosa possono fare con quelle informazioni. Verifichiamo se chi ci scrive è veramente chi dice di essere.
E soprattutto impariamo a trovare sempre il tempo per chiederci perché ci stanno mettendo tutta quella fretta nel rispondere e adottare così decisioni poco ragionate.