Criminalità informatica e social network

A che scopo?

Proprio come nel caso delle campagne di phishing cosiddette «classiche», questi attacchi informatici specifici per i social network adottano le stesse tecniche (phishing, ransomware, spam, malware).

Alcuni hacker riescono addirittura ad assumere il controllo degli account ufficiali degli influencer per carpire informazioni ai loro follower, con l'intento di sfruttare la loro credibilità e conquistare la loro fiducia.

È così che diffondono contenuti dannosi, invitando l'utente a cliccare o a inserire i propri dati personali.

Secondo un'indagine dell'FBI, le attività dannose sui social media sono quadruplicate negli ultimi cinque anni; l'agenzia intende inoltre intensificare i propri controlli.

I criminali informatici esercitano una forte influenza attraverso questi canali, poiché i social network rappresentano oggi i nuovi media di riferimento.

I social network rappresentano quindi ormai una grave minaccia per la sicurezza informatica, non solo in termini di reputazione online per un marchio, ma anche per i singoli individui.

“L’obiettivo dei criminali informatici non è più tanto quello di installare un virus in un computer per comprometterne il funzionamento. Cercano piuttosto di inserirvi un piccolo software invisibile che consenta loro di raccogliere informazioni riservate.” (Fonte: Le Monde)

Quali reti sono interessate?

In realtà, lo sono tutti. Su TikTok sono stati segnalati numerosi attacchi. Gli hacker si fingono membri dell'amministrazione della piattaforma e reindirizzano l'utente verso una conversazione su WhatsApp. All'interno di questa, l'utente viene invitato a rivelare dati personali per "dimostrare" di essere in regola con la politica del social media. Ovviamente si tratta di una falsità, il vero obiettivo è quello di appropriarsi dei suoi dati.

LinkedIn, dal canto suo, ammette di non essere in grado di garantire la sicurezza dei dati degli utenti della propria piattaforma. Nel 2012, infatti, è stata vittima di un attacco hacker e nel 2016 quei dati rubati sono stati ritrovati sul darknet. A seguito di un nuovo attacco nel 2021, tali dati sono stati ritrovati in vendita anche su alcuni forum.

A quanto pare, su Facebook alcune spie russe avrebbero creato profili falsi di donne per sedurre soldati americani e carpire loro informazioni sulle loro strategie di attacco.

Molto malware e di phishing vengono infatti trasmessi tramite messaggi su Facebook (Messenger), da account dei vostri amici precedentemente compromessi.

Su Twitter, numerosi account di politici o membri del governo sono stati hackerati da organizzazioni avversarie per pubblicare messaggi contrari ai loro valori. (Fonte: Stratégies)
Il problema principale di questo social network è la facilità con cui è possibile creare un account e pubblicare ciò che si vuole, spammando con una facilità sconcertante.

Su YouTube potrebbe esservi proposto di guardare il video dell’anno, ma al momento della riproduzione vi verrà chiesto di installare un programma (che si presenta come un software necessario per la riproduzione), mentre in realtà si tratta di un malware, spiega Jérôme Robert, direttore di Skyrecon.

Quali misure adottare?

Esistono davvero delle norme a tutela degli utenti di queste piattaforme? La maggior parte dei social network specifica nelle proprie Condizioni generali di utilizzo (CGU) di non assumersi alcuna responsabilità in caso di divulgazione delle informazioni dei propri utenti.

È qui che entriamo in gioco noi, per ricordarvi quali sono le buone pratiche da seguire per navigare in sicurezza sui social network e sulle piattaforme social.

Innanzitutto, è consigliabile usare il buon senso, proprio come nella vita di tutti i giorni. Se qualcosa vi sembra sospetto, è meglio fidarsi del proprio istinto. Se uno dei vostri contatti vi invia un messaggio strano, verificatene l'autenticità contattandolo con un altro mezzo, ad esempio tramite una telefonata.

«Bisogna smetterla di demonizzare Internet, ma, come nella vita reale, ci si possono imbattere in persone poco raccomandabili» (Christophe Ginisty – Presidente dell’associazione Internet Sans Frontières)