Negli ultimi mesi, i ricercatori di d3lab hanno identificato una serie di frodi diffuse attraverso Facebook, progettate per indurre gli utenti a versare denaro a criminali sotto falsi pretesti. Le truffe coinvolgono investimenti in azioni di compagnie petrolifere/energetiche, acquisti di criptovalute su siti falsi e offerte di prodotti tecnologici e attrezzature sportive a prezzi sospetti.
Sebbene gli acquisti fraudolenti tendano ad avere un impatto limitato, essendo transazioni di piccole somme, gli investimenti finanziari richiedono spostamenti significativi di denaro tramite bonifici bancari o carte di credito, rappresentando un rischio maggiore per le vittime.
Le truffe esaminate venivano diffuse prevalentemente attraverso annunci pubblicitari pubblicati da pagine Facebook non correlate alle offerte promosse, e apparentemente si è notato un calo nell’apparizione di tali annunci nelle bacheche degli utenti.
Tuttavia, una tattica non certo nuova, sta prendendo piede e coinvolge la pubblicazione di post all’interno di gruppi Facebook, con link a articoli in cui viene descritta una storia di arricchimento di una persona, precedentemente caduta in disgrazia, usualmente licenziata dal precedente impiego, attraverso l’adesione a piattaforme di investimento in cryptovaluta. Questi post sono talvolta ignorati dai moderatori dei gruppi. I profili che pubblicano i post sono di utenti effettivamente iscritti a gruppi e pagine, ma si tratta di profili presumibilmente compromessi.
I link portano a siti web falsi che simulano articoli giornalistici su presunti successi finanziari. Per esempio, un articolo riporta la falsa cronaca di un’intervista, mai verificatasi, della protagonista della vicenda da parte del conduttore televisivo Massimiliano Ossini nell’ambito della trasmissione RAI Unomattina, in cui la stessa racconta come, quanto e con che facilità si è arricchita attraverso la piattaforma del Progetto Quantistico.
Questi siti richiedono dati personali e possono portare ad ulteriori truffe, con operatori che cercano di convincere le vittime a investire denaro.
Analizzando i domini coinvolti, d3lab ha scoperto che molti di essi presentano incongruenze evidenti, come informazioni incoerenti o collegamenti a settori diversi da quelli promessi.
Per evitare di cadere vittima di queste frodi, gli utenti sono invitati a prestare attenzione ai post non pertinenti nei gruppi Facebook, diffidare delle promesse di guadagno facile, esaminare attentamente le pagine e i siti web coinvolti e cercare informazioni online prima di investire denaro. Inoltre, si consiglia di attivare l’autenticazione a due fattori per proteggere gli account social.
https://www.d3lab.net/frodi-su-facebook-attraverso-profili-compromessi/