Altre informazioni sulle truffe sui social media

Le truffe sui social media prevedono la pubblicazione di diversi post nella sezione delle notizie, tutti con lo scopo di spingere l'utente a fare clic su un collegamento che potrebbe contenere un malware.

Alcune delle truffe includono:

• Likejacking

  Il likejacking è uno degli espedienti utilizzati dai criminali informatici che sfrutta la funzionalità di condivisione e apprezzamento di Facebook per incrementare in modo esponenziale la diffusione delle loro truffe. Agli utenti vengono solitamente proposte delle offerte, quali la possibilità di vincere un premio. Quando gli utenti fanno clic sul collegamento per il premio, a loro insaputa fanno clic su Mi piace per un elemento del loro profilo di social network.

• Truffa copia-incolla

  Le truffe copia-incolla si diffondono sfruttando gli account dei social network degli utenti. I criminali informatici si servono di proposte allettanti per convincere gli utenti a eseguire uno script che diffonderà messaggi di spam indesiderati negli account di altri utenti mediante post automatici. Questi post automatici cercheranno a loro volta di diffondere l'inganno utilizzando gli stessi trucchi.

  Per poter essere eseguite, le truffe copia-incolla devono indurre l'utente a copiare e incollare lo script manualmente e pertanto la capacità di diffusione è alquanto limitata.

• Eventi truffa

  Gli eventi truffa avvengono quando un criminale informatico crea la pagina di un evento su Facebook al fine di reindirizzare gli utenti a un sito Web nocivo, raccoglierne i dati personali o ottenere accesso ai loro profili di Facebook. Il criminale informatico invita di solito un grande gruppo di utenti alla pagina dell'evento per incrementare il numero di potenziali vittime.

• Plug-in fasulli

  Le truffe che si basano su plug-in fasulli cercano di ingannare gli utenti di social media convincendoli a installare un plug-in dannoso nel browser Web. I criminali informatici possono farlo diffondendo video con titoli scioccanti sui social media. Quando l'utente fa clic su questo video, viene invitato a installare il plug-in dannoso nel browser per poter visualizzare il contenuto dell'offerta.

• Offerta fasulla

  Le truffe basate su offerte fasulle si diffondono mediante i post nei siti dei social network che affermano di offrire agli utenti la possibilità di vincere premi. I criminali informatici non adempiono a questa promessa, ma trasferiscono invece gli utenti a un sondaggio o un sito Web dannoso, convincendoli a diffondere ulteriormente la truffa o a inviare i loro dati personali.

• Commentjacking

  Il commentjacking è un espediente utilizzato dai criminali informatici online che induce gli utenti a condividere un post invitandoli a scrivere un commento su di esso. I criminali informatici si servono di titoli sensazionalistici per indurre gli utenti a fare clic su collegamenti a video. Una volta fatto clic sul collegamento, gli utenti vedono un riquadro captcha falso. Quando gli utenti completano il captcha falso, in realtà commentano, a loro insaputa, un post di Facebook. Il post commentato dall'utente viene quindi condiviso nelle home page degli amici, contribuendo così all'ulteriore diffusione della truffa.

• Richiesta di autorizzazione

  Le truffe che richiedono l'autorizzazione degli utenti operano mediante l'installazione di applicazioni dannose sui social network per ottenere accesso all'account degli utenti. I criminali informatici inducono gli utenti a installare applicazioni nocive che richiedono varie autorizzazioni che a loro volta consentono agli aggressori di agire e pubblicare come se fossero l'utente.

• Condivisione manuale

  La condivisione manuale ha luogo quando criminali informatici online convincono gli utenti a fare clic manualmente sul pulsante di condivisione al fine di visualizzare contenuto. I criminali informatici si servono di post allettanti relativi a eventi divertenti, scioccanti, imbarazzanti o di natura sessuale esplicita con collegamento a un video correlato. Quando gli utenti cercano di visualizzare il video, verrà chiesto loro di condividere il post o verranno indotti a fare clic su un pulsante di condivisione in una lingua diversa. Una volta condiviso il post, gli utenti potrebbero ricevere la richiesta di compilare un sondaggio, sottoscrivere un servizio in abbonamento o scaricare un'applicazione o un'estensione del browser nocive.

• Reindirizzamento ad app fasulle

  Le truffe che reindirizzano ad app fasulle trasferiscono gli utenti dal sito Web del social network a un sito Web esterno. Una volta nel sito Web esterno, gli utenti potrebbero essere indirizzati nuovamente a un'app sul social network visitato originariamente. L'app a cui vengono reindirizzati potrebbe richiedere autorizzazioni che, se concesse, consentirebbero al criminale informatico di agire come se fosse l'utente.

• Bot di Facebook

  Un bot di Facebook è un programma software che crea profili utente fasulli al fine di inviare messaggi di chat e condividere post contenenti collegamenti dannosi. Il bot si diffonde inviando richieste di amicizia agli utenti di Facebook.

• Truffa su Twitter

  Le truffe su Twitter hanno luogo in seguito a tweet emessi dai criminali informatici per diffondere il contenuto fraudolento. Questi attacchi potrebbero reindirizzare gli utenti a siti Web nocivi che cercano di compromettere i loro account, sottrarre dati personali e convincerli a inviare denaro agli autori dell'attacco o a installare malware.

Per ulteriori informazioni sulle truffe online, vedere Come evitare le truffe online.