Domenico Ascione
Facebook è sotto attacco degli hacker: riescono a fingersi account ufficiali Meta per rubare i dati degli utenti
Ultimamente gli hacker e qualunque tipo di truffatore informatico adottano una tattica particolarmente subdola: fingere di essere enti o account ufficiali per carpire la fiducia dei malcapitati. Sono tantissimi i casi in Italia di persone truffate credendo di parlare con la propria banca o persino con l’Agenzia delle Entrate. Ora queste frodi stanno avvenendo anche sui principali social network.
Le pagine Facebook che si spacciano per aziende non sono una novità, ma una raffica di truffe recenti è particolarmente sfacciata.
Facebook sotto attacco
Una manciata di pagine Facebook verificate sono state violate di recente e individuate mentre diffondevano un probabile malware attraverso annunci approvati e acquistati tramite la piattaforma. In alcuni casi, questi account fasulli impersonavano Facebook stesso.
Il consulente sociale Matt Navarra ha individuato per primo alcuni degli annunci, condividendoli su Twitter. Gli account compromessi includono pagine dall’aspetto ufficiale come “Meta Ads” e “Meta Ads Manager”. Questi account hanno condiviso link sospetti a decine di migliaia di follower, anche se probabilmente la loro portata si è estesa ben oltre attraverso i post a pagamento.
How did this ad get approved @Meta ?
😬
Verified account impersonating Meta tricking users into downloading shady tools pic.twitter.com/maPW6RWL3F — Matt Navarra (@MattNavarra) May 4, 2023
In un altro caso, un account verificato violato che si spacciava per “Google AI” ha indirizzato gli utenti verso link falsi per Bard, il chatbot AI di Google. L’account apparteneva in precedenza alla cantante e attrice indiana Miss Pooja, prima che il nome dell’account fosse cambiato il 29 aprile. L’account, che ha operato per almeno un decennio, vantava più di 7 milioni di follower.
Link to the fake meta ads post / page https://t.co/1bJJaOWAti pic.twitter.com/iotxCITPbU — Matt Navarra (@MattNavarra) May 4, 2023
Hanno superato qualunque controllo
Facebook ora tiene traccia e mostra pubblicamente la cronologia dei cambi di nome degli account verificati: una gradita trasparenza, ma una salvaguardia che a quanto pare non è sufficiente a segnalare alcune evidenti truffe.
La cosa più grave in questi casi è che le pagine hackerate non solo impersonavano importanti aziende tecnologiche, tra cui Meta stessa, ma erano in grado di acquistare annunci pubblicitari su Facebook e di distribuire link di download sospetti. Nonostante i recenti cambi di nome degli account, questi annunci sono stati apparentemente approvati senza problemi dal sistema automatico di annunci di Meta.
Tutte le pagine fasulle identificate da Navarra sono state disattivate.
La risposta di Meta: attenti ai bot
Questa settimana Meta ha condiviso un rapporto su una recente ondata di truffe malware a tema AI. In questi casi, gli hacker attirano gli utenti di Facebook, Instagram e WhatsApp a scaricare malware spacciandosi per popolari strumenti di chatbot AI come ChatGPT. Uno di questi gruppi di malware, noto come DuckTail, sta affliggendo le aziende su Facebook da alcuni anni.
Meta afferma che gli aggressori che distribuiscono il malware DuckTail si sono rivolti sempre più spesso a queste esche a tema AI nel tentativo di compromettere le aziende con accesso agli account pubblicitari di Facebook. DuckTail, che ha preso di mira gli utenti di Facebook dal 2021, ruba i cookie del browser e dirotta le sessioni Facebook registrate per rubare informazioni dall’account Facebook della vittima, tra cui informazioni sull’account, dati sulla posizione e codici di autenticazione a due fattori. Il malware consente inoltre all’attore della minaccia di dirottare qualsiasi account Facebook Business a cui la vittima ha accesso.
È possibile che le pagine Facebook che si sono spacciate per Facebook e hanno poi acquistato annunci carichi di malware siano state compromesse da DuckTail o da un malware simile.
Sicurezza, ma a pagamento
Gli account di imitatori e le pagine aziendali compromesse sono da tempo un problema per i proprietari di aziende su Facebook e Instagram. Meta Verified, il programma di verifica lanciato di recente dall’azienda, si propone di migliorare il livello di assistenza clienti, notoriamente scarso, per le aziende che si affidano alle sue app.
La promettente offerta di Meta di “protezione proattiva dell’account” non è un miglioramento gratuito: gli account di Instagram e Facebook dovranno pagare 14,99 dollari al mese per assicurarsi un livello più elevato di assistenza clienti, un prezzo che molte aziende probabilmente pagheranno a malincuore per evitare di affogare in un mare di account truffaldini.