facebook Fonte foto: DANIEL CONSTANTE / Shutterstock.com

Account Facebook hackerati per rubare soldi: come funziona la truffa

Una nuova truffa prende di mira le carte di credito collegate agli account Facebook: ecco come funziona e come difendersi

5 Novembre 2019 - Se hai un account Facebook collegato ad una carta di credito e hai già usato in passato le campagne di Facebook Ads per promuovere dei post o dei video sul social di Mark Zuckerberg, allora i tuoi soldi sono a rischio.

L’ultima trovata dei cybercriminali consiste nell’hackerare profili legittimi e usarli per lanciare delle massicce campagne di sponsorizzazione, a spese del titolare del profilo violato. Alcuni casi del genere sono già avvenuti negli Stati Uniti, dove alcuni hacker lo hanno fatto senza che i sistemi di controllo di Facebook si accorgessero di nulla. Un utente, ad esempio, ha rischiato di perdere 10.000 dollari e si è salvato solo perché la carta di credito collegata al suo account era già scaduta. Non si tratta dell’unico caso e, per di più, non è questo l’aspetto più pericoloso di questa truffa dei profili hackerati. Che, purtroppo, Facebook non sembra in grado di prevenire adeguatamente.

Come funziona la truffa dei profili hackerati

Mentre Henry Lau dormiva, la notte del 15 ottobre scorso, gli hacker hanno preso il controllo del sistema di gestione degli annunci collegato al suo account Facebook. Alle 6:15 del mattino, Facebook aveva approvato una campagna pubblicitaria con un budget di 10.000 dollari al giorno per promuovere un video di 13 secondi negli Stati Uniti, in Messico e in Australia. Lau non pubblicava nessuna pubblicità su Facebook da due anni, ma Facebook non ha fermato la campagna perché è stata lanciata dagli hacker, l’ha interrotta perché la carta di credito di Lau era scaduta. Un altro blogger ha invece affermato che gli hacker hanno lanciato una campagna pubblicitaria dal suo profilo, per un costo di 1.550 dollari al giorno. Se ne è accorto solo grazie alla notifica di PayPal, mentre Facebook aveva approvato tutto.

La truffa nella truffa

Se tutto ciò è già molto grave, non è neanche la cosa peggiore in questa vicenda. Lau ha raccontato che il video che gli hacker hanno tentato di promuovere con i suoi soldi conteneva un annuncio che, se cliccato, portava ad un finto negozio online dal quale gli hacker rubavano i numeri delle carte di credito degli utenti.

La risposta di Facebook

Facebook ha più volte dichiarato di aver messo in atto misure per prevenire questo tipo di truffa, e anche di tenere d’occhio ogni pubblicità che porta a pagine contenenti malware. Quando Facebook approva un annuncio, come dichiara la stessa società, controlla il sito Web a cui porta il post e blocca ogni tentativo di indirizzamento a siti pericolosi. Tuttavia, è evidente che i controlli di Facebook nei due casi descritti hanno fallito clamorosamente: non solo Facebook non si è accorto che la campagna pubblicitaria era stata creata da un hacker (che si collegava al profilo rubato da un dispositivo diverso e da una posizione diversa da quelli usuali), ma ha persino permesso la pubblicazione di un video che indirizza a un sito che ruba carte di credito.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963