Recentemente, alcune pagine Facebook verificate sono state oggetto di violazioni e sono state trasformate in account truffa altrettanto verificati.
Non è una novità il fatto che Internet sia pieno di soggetti malintenzionati che mettono in atto comportamenti disonesti. I truffatori esistono da molto tempo, da ben prima dell'avvento dell'era digitale, e sembra che continueranno a esistere anche in futuro. Tuttavia, questa volta siamo di fronte a un livello di inganno completamente nuovo.
Nonostante i truffatori siano sempre stati presenti su Facebook negli anni passati, non è mai stato semplice per loro ottenere il controllo di account verificati. Tutto questo non ha però impedito a un gruppo di hacker altamente organizzati di riuscire finalmente nell’intento.
Recenti violazioni di pagine Facebook verificate hanno permesso a truffatori di impersonare Meta e Google e diffondere una serie di annunci, i quali sono riusciti a ingannare gli utenti, inducendoli a scaricare dei software malware.
Vediamo, quindi, quali possono essere le strategie da adottare per non farsi truffare dalle pagine Facebook verificate e, in secondo luogo, quale è la posizione presa da Meta a riguardo di questa vicenda.
Come non farsi truffare dagli account Meta verificati?
Di solito le truffe online seguono un modello simile a quello delle truffe tradizionali, esse sono progettate per sembrare autentiche e convincenti agli occhi di chi non ha una conoscenza approfondita del mondo digitale.
In genere questi raggiri includono un link all'interno di un post che conduce a un sito web, il quale appare legittimo, ma che in realtà contiene un malware programmato per infettare il dispositivo dell'utente.
Il link viene accompagnato da una serie di informazioni che sembrano ufficiali. Il testo può essere di vario genere, utilizza spesso tattiche basate sulla paura, oppure offre dei vantaggi legati a nuove tecnologie, il tutto con lo scopo di attirare l'attenzione degli utenti.
Fortunatamente, grazie alla possibilità di visualizzare i nomi precedenti degli account verificati, è oggi diventato più facile identificare chi è stato violato e chi no. Ad esempio, su Twitter è stato riportato un caso riguardante un account denominato Miss Pooja, appartenente a una cantante e attrice indiana.
L'account aveva un ampio seguito, con sette milioni di follower, e aveva cambiato nome in Google AI alla fine di aprile 2023, iniziando a pubblicare annunci truffa. L'immagine mostrava la cronologia delle modifiche apportate a questa pagina di Google AI, gestita ora da un gruppo o da una persona che non avevano ancora completato il processo di verifica.
L'annuncio pubblicato era semplice: "Con il supporto delle campagne di marketing di Google AI, vendere migliaia di prodotti al giorno è davvero facile. Vedi i dettagli qui", e riportava un link allegato alla fine del post.
Capiamo che non è sempre facile proteggersi da certe minacce, ma per fortuna esistono strumenti che possono aiutare a rimanere al sicuro online. Ad esempio, vi sono VPN dotate di funzioni aggiuntive di protezione dalle minacce che impediscono l'accesso a siti web ritenuti pericolosi e che comprendono il blocco delle pubblicità.
Qual è la posizione di Meta a riguardo della vicenda?
La recente violazione degli account ufficiali di Meta, che ha portato alla creazione di pagine false su Facebook, ha sollevato preoccupazioni decisamente importanti.
La situazione evidenzia una chiara falla nei sistemi di sicurezza dell'azienda di Mark Zuckerberg. Dopo la segnalazione di Matt Navarra, un portavoce di Meta ha dichiarato che l'azienda sta investendo risorse significative al fine di individuare e prevenire eventuali truffe e attacchi informatici. Tuttavia, molti dei miglioramenti apportati non sono ancora visibili esternamente, poiché sono mirati a supportare utenti con problemi specifici.
La risposta dell'azienda in definitiva sembra essere piuttosto generica e non affronta direttamente la questione. Paradossalmente, sembra però che il problema riguardi proprio il servizio Meta Verified: i criminali informatici agiscono, infatti, sfruttando l'opportunità di acquistare questo servizio al costo di 12 dollari al mese.