a cura della Redazione “Bufale.net” di Claudio Michelizza e Fabio Milella e della Redazione “A tutto notizie”
Decine di account fake diffondono collegamenti malevoli sui social fingendosi pagine ufficiali della compagnia di Mark Zuckerberg.
Continua l’ondata di truffe sui social media. Negli ultimi giorni molte pagine Facebook verificate sono state violate e utilizzate dai cybercriminali per diffondere malware attraverso gli annunci pubblicitari, fingendosi account ufficiali di Meta (e non solo). Come riportato da Matt Navarra, l’esperto di social che per primo ha segnalato questa nuova truffa, tra gli account compromessi ci sono pagine denonimate “Meta Ads” e “Meta Ads Manager”, che hanno condiviso collegamenti sospetti con decine di migliaia di follower – senza considerare l’enorme portata degli annunci pubblicitari .
Ma Meta non è la sola vittima dei criminali informatici. Lo stesso Navarra ha segnalato che l’account fake Google AI ha condiviso con gli utenti un collegamento malevole per il chatbot Bard. A quanto pare, infatti, in origine questo account apparteneva alla cantante e attrice indiana Miss Pooja, prima di essere violato da cybercriminali che ne hanno completamente stravolto l’identità, a partire dal nome. Un dettaglio che è possibile conoscere perché da qualche tempo Facebook ha reso pubblica la cronologia dei cambi di nome degli account verificati, anche se questa accortezza non sembra bastare per frenare la diffusione di truffe sui social.
Nel caso segnalato da Navarra, infatti, le pagine Facebook violate non solo sono riuscite a fingersi alcune delle più note Big Tech – inclusa la stessa Meta -, ma sono anche state in grado di pianificare campagne pubblicitarie per diffondere link malevoli a un pubblico molto ampio. Quello che stupisce, infatti, è che nonostante le recenti modifiche al nome dell’account, gli annunci siano stati approvati senza problemi. Bypassando completamente alcune delle limitazioni imposte dalla piattaforma, infatti, le pagine fake sono riuscite a diffondere malware ovunque. Almeno fino a quando Navarra non ha segnalato il caso e Meta è corsa a fermare la truffa.
“Investiamo risorse significative al fine rilevare e prevenire truffe e cyberattacchi”, ha dichiarato a TechCrunch un portavoce di Meta, segnalando lo sforzo dell’azienda nel garantire la sicurezza di aziende, inserzionisti e utenti. “Sebbene molti dei miglioramenti che abbiamo apportato siano difficili da vedere – perché si limitano a supportare soltanto gli utenti con problemi -, i truffatori cercano sempre di aggirare le nostre misure di sicurezza”. In questo senso, il lancio di Meta Verified potrebbe addirittura facilitare il “lavoro” dei cybercriminali. Offrendo la possibilità di acquistare la spunta blu, moltissimi account malevoli potrebbero risultare come verificati, incrementando così la propria credibilità e finendo con il colpire un numero sempre più ampio di vittime. Una condizione che Meta deve riuscire a risolvere il prima possibile.
Fonte : “wired.it”
Nota di redazione (Enzo Ferraro Websolving) :
Quindi nel caso vi giungano messaggi con la richiesta di contattare uno “pseudo-amministratore” con la minaccia eventuale della chiusura della vostra pagina facebook (generalmente per uso di termini non autorizzati) l’unica soluzione da attuare è quella di cancellare immediatamente il messaggio senza effettuare alcuna risposta e quindi eviatre conversazione con il presunto “hacker”. Infatti,dopo qualche giorno,vi accorgerete che chi vi ha inviato quel messaggio con un nick poco rassicurante improvvisamente non esiste piu’ e la sua immagine è diventata trasparente col nome di “utente facebook” con la dicitura che l’utente in questione ha eliminato il proprio account. E’ inutile segnalare tutto cio’ a “facebook” dal momento che gli account fasulli che vi contattano si auto-eliminano dopo 24 o 48 ore al massimo. Continuate ad ignorare.
La “rete” ahimè è diventata una strada sempre più complessa e tortuosa piena di insidie, in special modo i “social”.