Security Notes

Quali sono le principali frodi contro gli utenti di Facebook?

Facebook

La rapida diffusione dei social network e il loro ampio bacino di utenti rende queste potenti piattaforme terreno fertile per attività criminali. Oggi voglio illustrarvi i risultati di un’interessante studio condotto dai ricercatori dell’azienda Bitdefender che in un periodo di due anni hanno analizzato più di 850,000 truffe ai danni degli utenti del popolare .

Gli esperti hanno studiato le frodi operate ai danni degli utenti del social network in diversi paesi, tra cui gli Stati Uniti, il Regno Unito, l’Australia, la Germania, la Spagna, la Francia e l’Arabia Saudita.

Il fine ultimo dei criminali informatici è quello di rubare le credenziali che l’utente utilizza per accedere a diversi servizi web come l’online banking ed i servizi di posta elettronica. Gli esperti sono concordi sul fatto che nella maggioranza dei casi gli attaccanti riescono a rubare le informazioni dell’utente infettando la macchina del vittime con malware più o meno sofisticati, e che in molti casi non sono individuati dai comuni antivirus.

I ricercatori hanno classificato le frodi in cinque principali categorie riportate di seguito insieme alla frequenza con la quale esse sono state osservate nel campione analizzato:

  1. Indovina chi ha visitato il tuo profilo? – 45.50% –  E’ la tecnica usata più di frequente per indurre l’utente a cliccare su di un link che promette di svelate all’utente chi ha visitato il suo profilo. In realtà la tecnica consente di infettare il PC della vittima con un malware o un exploit che sfrutta una falla nel suo browser per compromettere la macchina.
  2. Truffe su funzionalità di Facebook- 29.53% – Circa un terzo delle truffe sfruttano l’attitudine degli utenti a migliorare l’aspetto delle proprie pagine sul social, attraverso ad esempio, la creazione di un Avatar accattivante. I criminali condividono un link dal quale scaricare un applicazione per modificare l’aspetto del loro profilo Facebook (e.g. colori della pagina, immagini, personalizzazione Avatar), in realtà infettano il PC con un codice malevolo.
  3. Truffe basate su promozioni – 16.51% – I criminali propongono sconti e promozioni accessibili semplicemente visitando una pagina che può essere utilizzata per servire un malware oppure per rubare le credenziali degli utenti in un classico schema di phishing.
  4. Truffe attraverso immagini e video riguardanti celebrità – 7.53% – Gli utenti sono raggirati sfruttando la popolarità di personaggi pubblici. All’utente è proposta la visione di immagini e video che ritraggono le celebrità, anche in questo caso la semplice visione di un video potrebbe mascherare un processo di infezione del PC dell’ignaro utente.

Video che riproducono atti di violenza – 0.93% – Chiamiamolo sadismo, o semplice curiosità, ma video di torture di esseri umani, o animali, rappresentano un’esca efficace per gli utenti dei social network.Truffa
Lo studio fornisce anche un’analisi psicologica delle motivazioni che spingono l’utenza Facebook a divenire vittima degli schemi illustrati. La mancanza di conoscenza delle funzionalità messe a disposizione dal popolare social network espone i suoi utenti al rischio di truffe con lo studio che conferma che ad essere più colpiti sono gli utenti che sono meno informati sulle caratteristiche implementate da Facebook.
Mentre quasi la metà delle vittime è vittima della propria curiosità, in circa in un terzo dei casi i criminali attraggono gli utenti proponendo loro funzionalità inesistenti, come improbabili bottoni e personalizzazione cromatiche fantasiose del diario” afferma lo studio.

Lo studio sottolinea anche che le truffe che sfruttano immagini e video di celebrità e filmati di violenze sono in rapido aumento ed attraggono un numero crescente di utenti Facebook, ma ancora più preoccupante è il fatto che non esiste un profilo tipico della vittima di queste frodi, che equivale ad affermare che tutti indistintamente finiscono vittima di questi contenuti.

Come di consueto vi suggerisco la lettura dello studio, disponibile a questo indirizzo. Tutti siamo potenziali vittime del crimine informatico ma una maggiore conoscenza delle principali truffe ed una condotta più attenta nell’uso di Facebook potrebbero ridurre drasticamente l’efficacia degli schemi illustrati.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This