In questi giorni è in corso un’importante campagna di frode, veicolata tramite Facebook, che fa leva sui presunti immensi guadagni derivanti da investimenti finanziari in ENI SpA. 

Gli annunci pubblicitari di tale truffa promettono ingenti guadagni a fronte di piccoli investimenti e per essere più incisivi presentano i volti noti della politica e dell’economia italiana: la Presidente del Consiglio Giorgia Meloni, l’ex Presidente Mario Draghi, Claudio Descalzi Amministratore Delegato di ENI e Paolo Scaroni Presidente di ENEL, comunicano gli esperti di D3Lab.

Questi annunci pubblicitari truffaldini sono pubblicati da pagine Facebook che non hanno alcuna pertinenza con ENI in quanto a contenuti multimediali e post e contengono un link che porta in modo diretto, o attraverso redirect, a pagine web aventi la medesima grafica nelle quali vengono richiesti nome, cognome, indirizzo email e numero di telefono per essere successivamente ricontattati.

Secondo gli esperti, è presumibile che la truffa venga successivamente condotta attraverso tecniche di ingegneria sociale convincendo la vittima della “bontà” dell’operazione finanziaria in modo da farle eseguire operazioni di pagamento per il presunto acquisto di azioni.

In un caso, gli esperti hanno rilevato che il link portava ad un clone di Rai News con un articolo del presunto cronista politico Von Muzio Constantino che evidenzierebbe l’iniziativa del Ministero dell’Energia tesa a favorire la possibilità di investimento in ENI.

Gli esperti sottolineano che se si approda sulla landing page del sito fraudolento digitando direttamente il nome dominio nella barra degli indirizzi senza avere il link dell’annuncio, si visualizza una pagina del tutto diversa, tale da non far comprendere la natura fraudolenta del sito web.

Sebbene questa tipologia di frode può apparire semplice e facile da rilevare, gli esperti osservano tuttavia che i criminali (presumibilmente il medesimo team criminale dato l’impiego del medesimo template grafico per i siti fasulli), stanno mantenendo in piedi una struttura complessa, variegata, che non include solo le pagine Facebook che pubblicano gli annunci e i siti web fraudolenti, ma anche tutta una serie di profili Facebook falsi creati per inserire falsi commenti positivi negli annunci al fine di renderli maggiormente ingannevoli.

Esaminando i commenti di un annuncio che non ha nulla di pertinente con ENI SpA, si rileva che ben pochi sono quelli reali. Tra i profili che postano commenti positivi, realizzati ad hoc per ingannare gli utenti più inesperti, si possono rilevare due tipologie:

  • chi è “diventato” ricco: i profili presentano foto di luoghi esclusivi, location invidiabili, macchine lussuose e belle donne (tutti profili maschili), con testi che lasciano comprendere come la persona associata al profilo e al commento sia ora più che benestante. Scorrendo a ritroso i post è possibile vedere su tutti i profili la precedente condivisione di post da utenti/gruppi/pagine russi, con evidenti caratteri cirillici, probabilmente inseriti al solo scopo di popolare il profilo nei mesi precedenti.
  • “AI Generated”: si tratta di profili utente per lo più vuoti, tutti di giovani donne, con la sola immagine profilo generata con l’uso di intelligenza artificiale. L’identificazione dei visi fake si basa su alcune caratteristiche di visi, resto del corpo, accessori e sfondo che l’AI non riesce per ora (fortunatamente) a riprodurre fedelmente. Se alcuni “errori” appaiono più evidenti per altri è importante la sensibilità dell’analista.

Gli esperti di D3Lab evidenziano che questa struttura mantenuta dai criminali richiede tempo per essere gestita e, pertanto, dovrebbe generare importanti profitti per quanto ai più la frode possa sembrare banale. Chi si diletta con l’OSINT è dovuto talvolta confrontarsi con la difficoltà di creare sockpuppets, profili fasulli da impiegare per le investigazioni. Facebook stesso intralcia tali attività, tuttavia, si individuano profili e pagine palesemente falsi che sembrano riuscire a proliferare in una zona d’ombra non individuati dall’algoritmo della piattaforma.

Molte sono le società colpite, dall’abbigliamento alla tecnologia, dal campo finance come ENI ai brand di Amazon e Google.

D3lab consiglia agli utenti di prestare attenzione, diffidare dagli annunci che promettono grandi sconti e guadagni facili, di visionare sempre la pagina che pubblica l’annuncio per verificare se sia effettivamente inerente il bene o servizio pubblicizzato e che abbia contenuti, diffidando dei commenti agli annunci da cui trapela troppo entusiasmo.

 

https://www.d3lab.net/falsi-investimenti-eni-la-frode-su-facebook/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE