Violazione profili Facebook e Instagram con pubblicizzazione di investimenti truffa, l’allarme della Polizia Postale e consigli utili
Dipartimento della pubblica sicurezza compartimento polizia postale e delle comunicazioni “Toscana”
Violazione profili Facebook e Instagram con pubblicizzazione di investimenti truffa.
Nell’ambito dello studio dei comportamenti e dell’evoluzione dei social network, il Compartimento Polizia Postale e delle Comunicazioni di Firenze; è venuto a conoscenza di un fenomeno che negli ultimi periodi vede coinvolti i diffusi servizi di Messaging Facebook e Instagram.
Nello specifico ignoti criminali, hackerando svariati profili ne entrano in possesso ed utilizzano gli stessi per pubblicizzare investimenti truffa
La truffa avviene attraverso post o storie di Instagram;
in alcuni casi anche utilizzando le chat di suddetti servizi per invitare gli amici o i followers ad investire il proprio denaro testimoniando guadagni di grandi somme di denaro.
Il fine di queste attività criminali è la possibilità di pubblicizzare attraverso false esperienze dirette dei siti-truffa che propongono vantaggiosi guadagni a fronte di investimenti di somme di denaro.
La pubblicità viene posta in essere in nome e per conto dei reali utilizzatori dei profili hackerati che; non sempre si rendono conto dell’attività posta in essere dai malfattori dopo essere stati estromessi dal proprio account.
Al riguardo al fine di ridurre i rischi connessi alla condotta de quo, si sensibilizzano tutti gli utenti a seguire queste semplici procedure:
Utilizzare password forti non soggette ad attacchi brute-force o attacchi a dizionario sia per quanto attiene agli account Facebook e Instagram che per quanto attiene agli account di posta elettronica ad essi collegati;
Al riguardo è deprecabile l’utilizzo della stessa password per più servizi;
Non utilizzare frasi standard per il recupero della password;
Fare attenzione a modifiche del profilo facebook che, seppur apparentemente poco invasive e facilmente ripristinabili, possono far nascere il sospetto che l’account sia stato violato;
Inserire l’autenticazione a doppio fattore;
Non fornire ad alcuno i codici giunti tramite SMS alla propria utenza telefonica al fine di autenticare l’utilizzatore dell’account.
Non sottovalutare eventuali messaggi da parte del provider su eventuali accessi non autorizzati.
Gli utenti vittime del fenomeno sono invitati ad effettuare celeri segnalazioni agli organi preposti al fine di disconoscere la divulgazione di tali post e messaggi.