Il phishing, purtroppo, continua a correre sui social network. Negli ultimi anni tantissimi truffatori hanno approfittato dei social per entrare in contatto con vittime ignare.
Gli obiettivi e le modalità di questo genere di truffe sono spesso simili. Il malintenzionato entra in confidenza con la vittima spacciandosi per qualcun altro. E in questo modo riesce ad accedere a informazioni o dati sensibili.
Nelle ultime settimane un’attività di phishing ha coinvolto una quantità talmente grande di utenti da attirare l’attenzione mediatica. Si tratta di una truffa di social engineering che si è diffusa soprattutto su Facebook. E che ha a che fare con i podcast.
Come funziona la truffa dei finti podcast
L’ultima minaccia di social engineering che sta imperversando soprattutto su Facebook tira in ballo il mondo dei podcast: trasmissioni audio che vengono diffuse tramite web e che stanno ottenendo un successo internazionale quasi unanime.
Basti pensare che negli ultimi anni il numero di appassionati di podcast è aumentato di circa il 70%. E che oggi si parla di oltre 500 milioni di ascoltatori in tutto il mondo.
Le cifre di cui sopra aiutano a capire quanto sia allettante per un content creator prendere parte a un podcast, specie se già affermato. E questo è grossomodo il tipo di falsa promessa fatta dai protagonisti della truffa dei finti podcast.
Il contatto era soltanto un pretesto per entrare in confidenza con le vittime. Ottenendo la loro fiducia e portandole a condividere informazioni sensibili in maniera più o meno consapevole.
L’obiettivo dei truffatori in questo caso erano proprio le pagine gestite dai content creator: spazi social seguiti da migliaia (in certi casi milioni) di utenti.
Come recuperare le Pagine Facebook perdute?
Il danno subìto dai content creator vittima della truffa dei podcast è stato molto più grave di quanto non avrebbero potuto immaginare. In primo luogo gli hacker hanno preso possesso delle loro Pagine Facebook.
E ciò vuol dire che hanno sfruttato fanbase più o meno estese per diffondere a macchia d’olio altre attività di phishing: a partire dalle pubblicità ingannevoli, fino ad arrivare ad altre truffe. In questo modo sono riusciti a guadagnare cifre elevate in poco tempo. E hanno avuto accesso a tantissimi altri dati sensibili.
I truffatori hanno inoltre pensato a un escamotage per impedire ai follower più attenti di segnalare stranezze di sorta. Le Pagine venivano implementate con un blocco automaticodi tutti gli utenti che utilizzavano parole quali “hack”, “profilo rubato” o “truffa”.
A complicare la situazione la mancanza di assistenza da parte del servizio clienti di Facebook. Molti content creator hanno infatti segnalato di non avere ricevuto alcun genere di aiuto.
Stando alla loro testimonianza il team di Facebook si sarebbe limitato a ricordare l’importanza dell’autenticazione a due fattori. Senza però fornire indicazioni concrete per recuperare gli accessi perduti.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web