Da Wired.it :
Continua l’ondata di truffe sui social media. Negli ultimi giorni molte pagine Facebook verificate sono state violate e utilizzate dai cybercriminali per diffondere malware attraverso gli annunci pubblicitari, fingendosi account ufficiali di Meta (e non solo). Come riportato da Matt Navarra, l’esperto di social che per primo ha segnalato questa nuova truffa, tra gli account compromessi ci sono pagine denonimate “Meta Ads” e “Meta Ads Manager”, che hanno condiviso collegamenti sospetti con decine di migliaia di follower – senza considerare l’enorme portata degli annunci pubblicitari -.
Twitter content
This content can also be viewed on the site it originates from.
Ma Meta non è la sola vittima dei criminali informatici. Lo stesso Navarra ha segnalato che l’account fake Google AI ha condiviso con gli utenti un collegamento malevole per il chatbot Bard. A quanto pare, infatti, in origine questo account apparteneva alla cantante e attrice indiana Miss Pooja, prima di essere violato da cybercriminali che ne hanno completamente stravolto l’identità, a partire dal nome. Un dettaglio che è possibile conoscere perché da qualche tempo Facebook ha reso pubblica la cronologia dei cambi di nome degli account verificati, anche se questa accortezza non sembra bastare per frenare la diffusione di truffe sui social.
Nel caso segnalato da Navarra, infatti, le pagine Facebook violate non solo sono riuscite a fingersi alcune delle più note Big Tech – inclusa la stessa Meta -, ma sono anche state in grado di pianificare campagne pubblicitarie per diffondere link malevoli a un pubblico molto ampio. Quello che stupisce, infatti, è che nonostante le recenti modifiche al nome dell’account, gli annunci siano stati approvati senza problemi. Bypassando completamente alcune delle limitazioni imposte dalla piattaforma, infatti, le pagine fake sono riuscite a diffondere malware ovunque. Almeno fino a quando Navarra non ha segnalato il caso e Meta è corsa a fermare la truffa.
“Investiamo risorse significative al fine rilevare e prevenire truffe e cyberattacchi”, ha dichiarato a TechCrunch un portavoce di Meta, segnalando lo sforzo dell’azienda nel garantire la sicurezza di aziende, inserzionisti e utenti. “Sebbene molti dei miglioramenti che abbiamo apportato siano difficili da vedere – perché si limitano a supportare soltanto gli utenti con problemi -, i truffatori cercano sempre di aggirare le nostre misure di sicurezza”. In questo senso, il lancio di Meta Verified potrebbe addirittura facilitare il “lavoro” dei cybercriminali. Offrendo la possibilità di acquistare la spunta blu, moltissimi account malevoli potrebbero risultare come verificati, incrementando così la propria credibilità e finendo con il colpire un numero sempre più ampio di vittime. Una condizione che Meta deve riuscire a risolvere il prima possibile.