Il mondo è in continua evoluzione. Le minacce di oggi vanno ben oltre il malware, con nuove forme di truffe che emergono quotidianamente e infestano il nostro mondo digitale con l’obiettivo di frodare vittime ignare. Sono finiti i tempi in cui trojan e worm rappresentavano le principali preoccupazioni per la sicurezza online. Queste minacce esistono ancora e dobbiamo continuare a proteggerci da esse, ma le minacce odierne sono molto più pericolose, sia dal punto di vista tecnico che psicologico.
Ad aggiungere complessità a questo scenario è l’ascesa dell’Intelligenza Artificiale (AI), che ha cambiato le carte in tavola per i criminali informatici. Gli strumenti basati sull’AI permettono ai truffatori di creare attacchi estremamente convincenti e adattivi, dai video deepfake e la sintesi vocale ai messaggi di phishing personalizzati progettati per ingannare anche le persone più attente. Questo vantaggio tecnologico rende le truffe di oggi più efficaci e difficili da individuare che mai.
Uno dei terreni di gioco più pericolosi usati dai cybercriminali di oggi sono i social media, che comprendono un’ampia gamma di piattaforme, tra cui i social media tradizionali, le piattaforme di condivisione video e le app di messaggistica. Queste piattaforme hanno scopi diversi, che vanno dal mettere in contatto amici alla condivisione di contenuti, e il loro pubblico varia notevolmente.
Dal punto di vista della sicurezza, non sono solo le persone, i contenuti e le funzionalità a rendere unica ogni piattaforma social, ma anche la natura degli attacchi che attirano. Le caratteristiche distintive e il pubblico di ciascuna piattaforma influenzano le strategie che i cybercriminali adottano per sfruttarle. Dai link di phishing sulle app di messaggistica ai profili falsi sui social network tradizionali, la varietà di truffe riflette la diversità delle piattaforme stesse.
Avast ha analizzato queste minacce, concentrandosi in particolare su Facebook, YouTube, Instagram, Reddit e X, e le piattaforme di messaggistica.
Le ultime novità nelle truffe sui social
I truffatori hanno trovato terreno fertile nei social media, sfruttando la vasta base di utenti e le diverse funzionalità per prendere di mira persone ignare. Un esempio significativo è la “truffa di Elon Musk su TikTok”, in cui i criminali informatici si spacciavano per il noto miliardario per promuovere falsi giveaway di criptovalute, inducendo le vittime a inviare denaro con la promessa di raddoppiare il proprio investimento. L’elevato livello di sofisticazione dell’inganno lo ha reso particolarmente efficace, facendo leva sull’influenza reale di Musk e sulla propensione dei giovani utenti di TikTok per la tecnologia e gli investimenti digitali.
Nel frattempo, le truffe dei lavori part-time sono aumentate esponenzialmente, mascherandosi da offerte di lavoro allettanti che promettono guadagni facili. Tuttavia, questi annunci fraudolenti spesso portano al furto di dati personali o richiedono pagamenti anticipati, lasciando le vittime a mani vuote.
Un altro caso, la “truffa della notifica Skype”, ha dimostrato come anche le app di messaggistica più datate possano ancora essere utilizzate per ingannare le persone e farle cadere in trappole costose. Questo evidenzia le molteplici strategie con cui i cybercriminali manipolano la fiducia e le abitudini digitali delle vittime.Inoltre, gli attacchi di phishing sfruttano spesso i social media per rubare credenziali di accesso, diffondendo campagne malevole all’interno dello stesso ecosistema che prendono di mira.
Tuttavia, oltre ai singoli casi e agli articoli che parlano in generale dei rischi e delle minacce nei social media, ci sono ancora molte domande senza risposta. Quali sono le probabilità di imbattersi in un attacco sui social? Quali piattaforme sono le più “pericolose”? Quali sono le reali tipologie di minacce presenti?I ricercatori di Avast si sono posti l’obiettivo di rispondere a queste domande.
Minacce nei social media
Analizzando le minacce rilevate sulle piattaforme social, Facebook si distingue come la principale fonte di attacchi, rappresentando un preoccupante 56,19% del totale. Segue YouTube con il 25,92%, mentre piattaforme come X (6,91%), Reddit (4,65%) e Instagram (3,79%) contribuiscono in misura minore. Le restanti minacce sono distribuite tra altre piattaforme.
Questa distribuzione evidenzia il rischio sproporzionato rappresentato da alcune piattaforme, influenzato dalla loro base utenti, dalle dinamiche di interazione e dalle caratteristiche specifiche di ciascun social. Un dato interessante è che Avast habloccato sei volte più minacce su Telegram rispetto a WhatsApp, nonostante WhatsApp abbia un bacino di utenti molto più ampio. Questo conferma osservazioni precedenti secondo cui i truffatori spesso indirizzano le vittime su Telegram, sfruttandone le funzionalità per portare avanti le proprie frodi.
Quali sono le minacce che prendono di mira le persone sui social media?
Esiste un’ampia varietà di attacchi, tra cui:
- Malvertising (27%)Diffonde malware o reindirizza le persone verso siti web dannosi tramite pubblicità ingannevoli. I cybercriminali sfruttano spesso gli annunci per distribuire contenuti dannosi mascherati da pubblicità legittime.
- Truffe sugli e-shop (23%)Gli aggressori creano falsi negozi online per ingannare le persone e convincerle ad acquistare prodotti inesistenti o contraffatti. Le vittime perdono denaro e, in alcuni casi, espongono i propri dati personali.
- Phishing (18%)I truffatori utilizzano messaggi ingannevoli, e-mail o siti web fasulli per rubare informazioni sensibili come numeri di carte di credito, credenziali bancarie o password. Queste campagne sono spesso progettate per sembrare comunicazioni legittime.
- Truffe finanziarie (11%)Gli aggressori convincono le vittime a fornire denaro o informazioni finanziarie sensibili. Esempi comuni includono false opportunità di investimento e prestiti fraudolenti.
- Truffe generiche (10%)Categoria che comprende truffe in cui gli aggressori mirano a ottenere denaro o dati personali senza rientrare nelle categorie più specifiche sopra elencate.
- Truffe tecnologiche (5%)I truffatori si spacciano per tecnici di supporto informatico per ottenere accesso ai computer e ai dati delle vittime. Spesso iniziano con falsi messaggi di errore o chiamate non richieste che offrono assistenza.
- Truffe sentimentali (3%) I cybercriminali instaurano false relazioni romantiche per ingannare le vittime e convincerle a inviare denaro o condividere informazioni personali. Queste truffe avvengono principalmente su app di incontri o social media attraverso profili falsi.
- Altre minacce (2%)Raccolta di tipologie di attacchi meno frequenti ma comunque significativi, che sfruttano i social media in vari modi.
Il malvertising rimane la minaccia dominante con il 27%, mirando a grandi basi di utenti con metodi di attacco scalabili negli ecosistemi pubblicitari. Le frodi e-commerce (23%) riflettono come gli attaccanti sfruttino piattaforme incentrate sullo shopping come Facebook e Instagram per capitalizzare sulla fiducia delle persone e sull’urgenza durante le transazioni. Il phishing (18%) continua ad attrarre utenti ignari a rivelare informazioni sensibili tramite link e messaggi ingannevoli.
Le frodi finanziarie (11%) e le frodi generiche (10%)illustrano ladiversità delle tattiche dei cybercriminali.L’ultimo trimestre del 2024 ha visto un’impennata nell’attività di acquisti online e i cybercriminali sono stati rapidi a capitalizzare sull’aumento del traffico. Piattaforme come Facebook e Instagram, che incoraggiano lo shopping tramite funzionalità integrate, hanno visto un aumento significativo delle frodi e-commerce durante questo periodo.
L’urgenza di cogliere le offerte natalizie e l’appeal degli sconti creano le condizioni ideali per i truffatori.Ogni piattaforma è unica, con diversi tipi di utenti e contenuti condivisi, e questo si riflette nelle minacce prevalenti in ciascuna di esse.
Guardando più da vicino alle 5 piattaforme social che presentano il maggior numero di minacce rilevate:
La minaccia più diffusa su Facebook sono le frodi e-commerce, shop online falsi, che sono molto meno comuni su altre piattaforme social. Questo è dovuto a fattori specifici di ciascuna piattaforma, come:
- Il Marketplace di Facebook è ampiamente utilizzato per comprare e vendere beni, rendendolo un obiettivo ideale per le frodi e-commerce.
- I truffatori possono creare annunci falsi o impersonare venditori per sfruttare le persone che si affidano alla piattaforma per transazioni peer-to-peer.
- Facebook ha un pubblico ampio e più maturo, ma spesso meno esperto in tecnologia e quindi più vulnerabile alle truffe. Questo contrasta con piattaforme come TikTok o Instagram, che hanno un pubblico più giovane e digitale.
- Facebook consente di creare pagine, gruppi e profili che possono imitare da vicino negozi di e-commerce legittimi. Questi shop falsi sono più difficili da distinguere da quelli autentici, specialmente per gli utenti ignari.
- L’attenzione di Facebook ai gruppi comunitari e alle interazioni locali può portare a truffe più specifiche a livello regionale, come shop falsi che mirano a città o quartieri specifici.
YouTube
Su YouTube, il malvertisingrappresenta la minaccia principale. Ancora una volta, ci sono alcune caratteristiche che probabilmente spiegano perché ciò accada:
- YouTube dipende fortemente dai ricavi pubblicitari, rendendo gli annunci una parte fondamentale dell’esperienza utente. Il malvertising (pubblicità malevole) sfrutta l’ecosistema pubblicitario di YouTube inserendo link dannosi o malware negli annunci mostrati agli utenti. Questi annunci spesso superano i controlli iniziali e appaiono legittimi, sfruttando la credibilità di YouTube.
- I quasi 2,5 miliardi di utenti attivi mensili di YouTube e i lunghi tempi di visione offrono ai truffatori un vasto pubblico coinvolto. I contenuti video tengono le persone sulla piattaforma per periodi prolungati, aumentando l’esposizione agli annunci dannosi.
- Gli annunci di YouTube possono essere altamente mirati in base agli interessi, alla cronologia di visualizzazione e ai dati demografici degli utenti. Le campagne di malvertising sfruttano questa funzionalità per personalizzare gli annunci dannosi per pubblici specifici, aumentando la loro efficacia.
X
La schiacciante prevalenza ditruffe su X, che costituiscono più della metà degli attacchi bloccati, può essere spiegata dalle caratteristiche uniche della piattaforma e dai modelli di coinvolgimento degli utenti:
- X consente alle persone di creare account rapidamente, spesso senza verifiche rigorose. I truffatori sfruttano questo per creare account falsi che impersonificano individui influenti, marchi o organizzazioni.
- Gli account verificati, un tempo segno di credibilità, sono ora accessibili tramite abbonamenti a pagamento, consentendo ai truffatori di apparire legittimi.
- La natura aperta della piattaforma X consente ai truffatori di interagire direttamente con milioni di utenti attraverso tweet, risposte e retweet. Questa vasta portata aumenta l’efficacia delle truffe. I truffatori rispondono spesso a tweet popolari con link dannosi o offerte fraudolente, prendendo di mira le persone in thread molto visibili.
- I truffatori capitalizzano sugli hashtag di tendenza e sulle notizie dell’ultimo minuto per inserirsi nelle conversazioni, come ad esempio:
- Falsi regali di criptovalute legati ai tweet di Elon Musk.
- Link fraudolenti per donazioni durante crisi globali o emergenze.
Inoltre, la natura veloce di X rende difficile per le persone distinguere i contenuti legittimi dalle truffe.
Il predominio del malvertising e del phishing come minacce principali su Reddit può essere attribuito a diverse caratteristiche specifiche della piattaforma e ai modelli di comportamento degli utenti:
- Reddit opera come una raccolta di comunità (subreddit) in cui le persone condividono contenuti e interagiscono liberamente. Questa struttura decentralizzata offre opportunità per gli attori malintenzionati di:
- Pubblicare link che rimandano a siti di phishing.
- Condividere annunci dannosi mascherati da contenuti utili.
- La dipendenza dai contenuti generati dagli utenti significa che Reddit ha una vasta quantità di post, commenti e link da monitorare. Gli attori malintenzionati sfruttano questo per inserire link di phishing in post o commenti, spesso mascherati da raccomandazioni legittime.
- Il sistema pubblicitario di Reddit consente agli inserzionisti di terze parti di pubblicare annunci sulla piattaforma. I truffatori creano spesso annunci dannosi (malvertising) che:
- Rimandano le persone a siti web dannosi.
- Imitano attività o prodotti legittimi.
- Gli annunci su Reddit appaiono accanto a contenuti genuini, rendendoli più difficili da identificare.
L’alta prevalenza delle frodi e-commerce su Instagram, che costituiscono il 42% delle minacce, può essere attribuita alle caratteristiche uniche della piattaforma e a come gli utenti interagiscono con i contenuti.
Ecco perché Instagram è un obiettivo principale per tali truffe:
- Il design di Instagram enfatizza gli aspetti visivi, rendendolo un luogo ideale per i truffatori che pubblicano immagini o video attraenti di prodotti falsi, attirando le persone in schemi fraudolenti di e-shop.
- La piattaforma promuove attivamente lo shopping tramite funzionalità come Instagram Shopping e link nelle Stories o nei post, che i truffatori sfruttano per imitare attività di e-commerce legittime.
- I truffatori possono facilmente creare account che si spacciano per attività legittime, completi di gallerie di prodotti curate e recensioni.
- Il sistema pubblicitario di Instagram consente la pubblicità mirata, permettendo ai truffatori di raggiungere specifici pubblici in base ai loro interessi o comportamenti di acquisto.
Conclusioni
Le piattaforme di social media si sono evolute in centri vivaci per l’interazione, il commercio e l’intrattenimento. Tuttavia, la loro crescita ha anche creato un terreno fertile per i cybercriminali. L’interazione tra le caratteristiche specifiche delle piattaforme e i trend stagionali, come la frenesia degli acquisti nel quarto trimestre, evidenzia l’adattabilità delle truffe moderne.
Guardando al futuro, la natura in continua evoluzione del crimine informatico sui social media richiede approcci innovativi e adattivi alla sicurezza. Man mano che le piattaforme integrano più funzionalità e le persone continuano a condividere sempre più informazioni sulla loro vita online, il bilanciamento tra funzionalità e sicurezza sarà cruciale. Solo attraverso la collaborazione tra piattaforme, utenti ed esperti di sicurezza, sarà possibile contrastare efficacemente l’onda crescente delle minacce digitali.
A proposito di Avast
Avast è leader nella sicurezza digitale e nella privacy e fa parte di Gen™ (NASDAQ: GEN), un’azienda globale specializzata nel potenziamento della Digital Freedom con una famiglia di brand consumer di fiducia. Avast protegge centinaia di milioni di utenti dalle minacce online, su dispositivi mobili, PC o Mac, ed è classificata e certificata da VB100, AV-Comparatives, AV-Test, SE Labs e altri. Avast è membro della Coalition Against Stalkerware, No More Ransom e Internet Watch Foundation.
Per saperne di più, visitare Avast.com