Dalle fake news alle truffe su Facebook il passo è breve: a raccontarlo è una giornalista della Bbc di nome Jane Wakefield che tra le pagine web dell’emittente britannica ha raccontato la sua esperienza denunciando l’accaduto a Meta oltre che informare i cittadini. Alcuni articoli con la sua firma e il logo della Bbc sono apparsi sulle pagine del social con una tematica comune, ossia il consiglio da parte di alcuni popolari personaggi (presentatori e Dj) su come investire in criptovalute. Peccato, però, che la Wakefield non avesse mai fatto quelle interviste e che, una volta cliccato sul finto articolo, si aprisse un collegamento truffa per svuotare i conti correnti dei malcapitati.
I clic sul finto articolo
La storia, quella vera e pubblicata sul sito della Bbc, l’ha raccontata passo per passo la giornalista spiegando come sia relativamente facile, per i truffatori, inserire falsi articoli giornalistici su Facebook per tentare i meno esperti e raggirare la gente. “I truffatori sperano che le persone clicchino sull’articolo completo e da lì siano tentate di investire in un falso programma di investimento promosso sulla pagina”, ha spiegato la giornalista. Per comprendere come sia possibile che il social di proprietà di Mark Zuckerberg consenta la pubblicazione di quelle fake news, è stato sentito il parere di un esperto in sicurezza informatica, Tony Gee, consulente senior presso la società Penn Test Partners.
La nota di Meta
Tutto nasce dall’Url dell’indirizzo web: in prima battuta sembra tutto regolare, ovvero che l’annuncio inserito da Facebook fosse semplicemente tra quelli a pagamento. L’esperto lo ha capito dal codice unicovo, appunto, dell’Url. Contattati gli sviluppatori di Meta, hanno sottolineato che “non sono consentite attività fraudolente sulle nostre piattaforme e abbiamo rimosso le pubblicità portate alla nostra attenzione“. Insomma, non dovrebbero esserci problemi ma così non è, come fanno i truffatori ad aggirare i sistemi di sicurezza sul rilevamento automizzato di Facebook?
Come avviene il raggiro
A spiegarlo alla Bbc è stato il prof. Alan Woodward, informatico dell’Università del Surrey: i criminali utlizzerebbero strumenti che reindirizzano molto velocemente gli utenti a un’altra pagina web. In pratica, se l’annuncio inserito in un primo momento su Facebook può essere davvero innocuo, il reindirizzamento avviene successivamente dopo l’approvazione da parte di Facebook: gli hacker fanno in modo che la gente venga reindirizzata in una pagina web che possa prelevare denaro dal conto in banca. “Se controlli un sito web, allora è relativamente facile includere un comando di reindirizzamento in modo tale che, prima che il browser di qualcuno abbia la possibilità di mostrare la pagina web originale, il browser viene inviato a uno alternativo“, spiega Woodward.
Cos’è il “cloaking”
I truffatori più esperti sono in grado di cambiare velocemente e rapidamente il famoso Url di destinazione considerata “una manna per gli hacker“. Il nome di questa frone online è “cloaking” grazie alla quale “pubblicità dannose riescono a superare la fase di revisione di un’azienda di social media perché i truffatori hanno nascosto le loro intenzioni”. Meta ha fatto sapere che si stanno mettendo a punto nuovi sistemi per migliorare i propri sistemi di rilevamento automatico. “Gli inserzionisti dannosi possono mascherare collegamenti web o impersonare marchi affidabili come la Bbc per eludere i sistemi di segnalazione delle piattaforme online, e le persone spesso non si accorgono di avere a che fare con una truffa o un deepfake finché non è troppo tardi“, spiega Rocio Concha, direttore delle politiche e della difesa di Penn Test Partners. “Non dovrebbe spettare ai consumatori proteggersi da questi contenuti fraudolenti online.
Ofcom deve utilizzare i propri poteri ai sensi dell’Online Safety Act – approvato alla fine dell’anno scorso – per garantire che le piattaforme online verifichino la legittimità dei loro inserzionisti per impedire ai truffatori di raggiungere consumatori“.