Gli hacker utilizzano sempre più una nuova tecnica per infiltrarsi nei sistemi operativi degli utenti. La tecnica consiste nel fingere di essere enti della pubblica amministrazione o account ufficiali e utilizzare il patrimonio di fiducia, creato da questi nel tempo, per diffondere malware nei sistemi operativi degli utenti. Tale diffusione avviene attraverso annunci approvati e acquistati tramite la piattaforma. In alcuni casi, questi account impersonano Facebook stesso tramite pagine dall’aspetto ufficiale come “Meta Ads” e “Meta Ads Manager”.
In merito a Facebook gli account hanno condiviso link sospetti a decine di migliaia di follower, anche se probabilmente la loro portata si è estesa ben oltre attraverso i post a pagamento. Le pagine Facebook violate sono riuscite a fingersi alcune delle più note Big Tech, inclusa la stessa Meta. Un account, per fare un altro esempio, si spacciava per “Google AI” e indirizzava gli utenti verso link falsi per Bard, il chatbot AI di Google, distribuendo link di download sospetti.
Facebook ora tiene traccia e mostra pubblicamente la cronologia dei cambi di nome degli account verificati: una gradita trasparenza. Con il servizio Meta Verified, il programma di verifica lanciato di recente dall’azienda, si propone di migliorare il livello di assistenza clienti dietro un contributo di 14,99 dollari al mese. Un portavoce di Meta, segnalando lo sforzo dell’azienda nel garantire la sicurezza di aziende, inserzionisti e utenti ha dichiarato: “Sebbene molti dei miglioramenti che abbiamo apportato siano difficili da vedere – perché si limitano a supportare soltanto gli utenti con problemi -, i truffatori cercano sempre di aggirare le nostre misure di sicurezza”.
(C.D.G.)
