In questi giorni, Facebook, il noto social network di Meta, affronta un fenomeno preoccupante: l’invasione di messaggi pubblicitari fraudolenti e commenti spam sotto vari post, in particolare quelli relativi a incidenti stradali. Questo si configura come un dilemma crescente per gli utenti e per la piattaforma stessa, che sembra faticare a mantenere il controllo su un problema che, nonostante le numerose segnalazioni e gli sforzi per migliorare la sicurezza online, è tornato a emergere con forza. Ma cosa c’è di nuovo in questa situazione? Procediamo a fare chiarezza.
Indice dei contenuti
Nuovi orizzonti per le truffe online
È innegabile che Facebook stia affrontando una vera e propria campagna massiccia di spam. Basta navigare sul feed principale del social per imbattersi in numerosi post pubblicitari sospetti. Questa volta, però, il fenomeno non è spontaneo, ma è dovuto a una strategia ben organizzata da parte di gruppi di criminali informatici. Questi sfruttano il brand image di celebrità e influencer per convincere gli utenti a compiere azioni pericolose, mettendo in serio rischio non solo la loro privacy, ma anche le loro finanze.
Tra le tecniche utilizzate, vi è quella di creare pagine e profili falsi, associandoli a marchi o personalità conosciute. Ma come riescono a bypassare i rigorosi controlli di Meta? La risposta sembra risiedere nella creazione di contenuti in serie, un approccio che inganna l’algoritmo grazie alla sua complessità. Apparentemente innocui, questi post possono nascondere link pericolosi che portano gli utenti a interagire con contenuti fraudolenti, in definitiva un lavoro di ingegneria sociale volto ad ottenere guadagni illeciti.
Un fenomeno globale
Esaminando da vicino la questione, si scopre che le pagine soggette a sfruttamento provengono da diversi paesi del mondo, tra cui India, Egitto e Stati Uniti. Ogni pagina è collegata a temi disparati, come gaming, piccole imprese locali e gruppi musicali. La maggior parte di queste sono state originariamente create da utenti legittimi che, a causa di accessi non autorizzati, hanno perso il controllo dei loro profili e delle relative pagine. Un simile scenario si verifica quando un malintenzionato riesce a ottenere codici di autenticazione da amici o contatti fidati, facilitando una violazione della sicurezza.
Ad ogni modo, una volta che i criminali ottengono accesso a queste pagine, possono agire liberamente. Alcuni di essi, peraltro, hanno persino la possibilità di creare nuovi profili a nome di influencer o marchi noti, aumentando la loro credibilità e il loro potere di attrazione verso gli utenti ignari.
La proliferazione di annunci truffaldini
Con il controllo delle pagine compromesse, il passo successivo per i criminali informatici è quello di generare un elevato numero di annunci fraudolenti. Non solo si limitano a pubblicarne uno, ma creano varianti di ciascuno, rendendo difficile il compito agli algoritmi di Meta che devono selezionare i contenuti da bandire. Tra i meccanismi attuati, si utilizza anche il carattere Unicode per mascherare i messaggi.
Utilizzando diversi stili e formati, i malfattori possono indurre l’algoritmo a confondersi, rendendo così più probabile la pubblicazione di contenuti potenzialmente dannosi. La tipica situazione di attacco include link apparentemente innocui, ma sottostanti si celano contenuti altamente dannosi o ingannevoli.
Gli inganni dei commenti automatici
Una nuova modalità di truffa fa capolino: i commenti automatici lasciati da account fasulli o rubati. Questi commenti, visibili sotto post di profili privati o di pagine di giornali online, offrono informazioni legate a incidenti stradali e reindirizzano a siti web sospetti. Questo approccio si rivela economico e meno complesso rispetto all'acquisto di annunci, sfruttando tecnologie di automazione alla portata di molti.
Il risultato è che Facebook si trova, ancora una volta, a dover affrontare un costante bombardamento di contenuti ingannevoli, con la necessità di affrontare questa emergenza in modo efficace.
Meta, contattata per ricevere un commento ufficiale sulla situazione, non ha fornito alcuna risposta al momento. Resta da vedere come la piattaforma intenda affrontare questa crisi, ora che la fiducia degli utenti è messa alla prova da queste sempre più frequenti incursioni nel mondo della truffa online.
