Roma – Sulla scorta di alcune indagini scattate all’estero, in particolare nel Regno Unito, e legate all’abuso dei dati degli utenti iscritti a Facebook, il più celebre dei social network, la Guardia di Finanza ha deciso di avviare alcuni accertamenti.

Il GAT, il Gruppo contro le frodi telematiche guidato dal colonnello Umberto Rapetto, intende verificare la possibilità di individuare quegli iscritti che, fingendosi utenti qualunque, lavorano in realtà per archiviare i dati personali degli utenti.

Informazioni, hanno spiegato le Fiamme Gialle, che possono venire utilizzate per compiere acquisti in rete e più in generale per operazioni truffaldine. Il caso riportato è quello del parcelling, figlio del “phishing”, dove nel Regno Unito dando vita ad una Onlus fasulla, alcuni truffatori sono riusciti a trasformare utenti desiderosi di dare una mano in veicoli per l’acquisto e lo smistamento di acquisti frutto della propria frode.

Visti gli eventi, il GAT ricorda che l’Anagrafe unica delle Onlus e il Registro dell’Agenzia delle Entrate consentono di verificare se una certa Onlus sia reale e operativa e non sia, invece, un nome fasullo ideato da malfattori.

La diffusione dei malware è iniziata attraverso i messaggi di posta elettronica, per poi approdare ai siti web infetti sui quali dirottare i meno esperti; ora la nuova frontiera sembra essere costituita dai portali di social networking, Facebook in particolare, visto il suo successo; luoghi ove è più facile sentirsi al sicuro e abbassare così la guardia.

È Norman, azienda leader nel campo della sicurezza, a lanciare l’allarme: Facebook sta lentamente diventando il veicolo d’elezione per diffondere codice malevolo, permettendo ai cybercriminali di diffondere email a tutti gli amici dei contatti il cui account è stato ottenuto con l’inganno, attraverso, ad esempio, tecniche di phishing.

La tecnica di diffusione dei malware attraverso portali di social networking, sfrutta il clima di tranquillità e amicizia che tale tipologia di siti crea, ove qualunque email mandata da un utente della comunità sembra essere “amica”, facendo di conseguenza abbassare la guardia per quanto riguarda potenziali pericoli in essa contenuti.

I messaggi, contengono spesso link in grado di condurre a contenuti altamente allettanti, ma che in realtà si dimostrano dei veri e propri cavalli di troia, il cui unico scopo è installare nel computer degli utenti più inesperti codice malevolo. La tecnica più diffusa consiste tutt’ora nel far scaricare un falso codec necessario a visualizzare un video.

Secondo Walter Brambilla di Norman, «l’istinto di prestare attenzione ad ogni email sospetta che riceviamo non scatta automaticamente quando si usano strumenti quali MSN o Facebook. E questo si traduce in maggiore vulnerabilità e inconscia predisposizione ai raggiri sempre in agguato».

Unica soluzione al problema, «imparare a distinguere meglio i messaggi legittimi da quelli illegittimi, indipendentemente dal media utilizzato per diffonderlo e visualizzarlo».

Il sito di social networking pullula di imbroglioni.

I più scatenati sembrano quelli nigeriani che utilizzano conti di copertura per fregare i soldi agli utenti. Perché anche se qualsiasi richiesta di denaro fatta tramite Internet dovrebbe essere presa con maggior cautela da chiunque abbia un minimo di cervello, sembra che, invece, stia trovando un terreno fertile tra gli affezionati utenti di Facebook.

L’ultimo truffa venuta a galla è quella d’inviare un’email da parte di un amico che dice di essere bloccato a Lagos, in Nigeria, e chiede 500 dollari per comprare un biglietto per tornare a casa. Il tutto anche in un inglese abbastanza “da traduttore automatico”, ma molti utenti di Facebook non ahanno fatto caso al fatto che i loro “amici” avevano perso la totale cognizione della lingua e ci sono cascati lo stesso.

Naturalmente, Facebook consente agli imbroglioni di cercare e puntare le vittime in modo molto più efficace e per di più sono avvantaggiati dal fatto che i loro messaggi non devono passare un filtro antispamming. Inoltre, le password di Facebook raccolte con i Trojan, orami sono molto diffuse al mercato dei cyber criminali.

Un altro trucco prevede un’email inviata dalla casella di amici che chiede di scaricare un file video che però è infetto. Così sono molti i codici maligni diffusi su Facebook. Impera il “phishing” che permette di acquisire nomi e password degli utenti anche attraverso un solo utente perché il pirata informatico è in grado di inviare e diffondere link maligni ed email infette.

Insomma bisogna stare in guardia e non abbassare mai la guardia, perché mentre si “cazzeggia” su Facebook ci si rilassa e si abbassa la soglia d’attenzione verso qualsiasi e-mail sospetta, rendendo tutti molto più vulnerabili.