Meta si ritrova (ancora una volta) al centro dell’attenzione poiché sono stati rimossi miriadi di account fasulli tra Instagram, Facebook e WhatsApp, due milioni di account finti, una cifra non indifferente; gli account erano associati a centri operativi di truffe legate al “lavoro forzato” in Cambogia, Myanmar, Laos, Emirati Arabi Uniti e Filippine.
Meta e le sue dichiarazioni
“Questi complessi criminali [informatici] costringono i loro lavoratori a svolgere una vasta gamma di attività dannose, dalle truffe su criptovalute, gioco d’azzardo, prestiti e investimenti (ad esempio, ‘pig butchering’) fino alle truffe di impersonificazione di governi e altre entità“, ha dichiarato Meta.
Meta, che ha collaborato con le forze dell’ordine locali in molti dei paesi coinvolti, ha spiegato che questi cartelli criminali “estremamente persistenti e ben finanziati” evolvono costantemente le loro tattiche per evitare di essere scoperti.
“La Polizia Reale Thailandese collabora con Meta per interrompere i centri di truffa criminali da oltre due anni“, ha affermato il Maggior Generale Teeradej Thumsutee, Comandante della Divisione Investigativa della Polizia Metropolitana Thailandese.
“Siamo stati in grado di condividere informazioni per consentire loro di indagare, agire contro i malintenzionati e aiutarci a ritenere responsabili i sindacati criminali dietro questi centri di truffa“, ha aggiunto.
In un caso, Meta ha dichiarato che i suoi investigatori sono riusciti a smantellare un nuovo sindacato operativo in Cambogia (un noto focolaio di truffe legate al crimine organizzato cinese) grazie a una segnalazione della start-up di tecnologia AI OpenAI.
A causa delle tecniche di evasione in continua evoluzione, Meta ha spiegato che i suoi investigatori aggiornano regolarmente le nuove caratteristiche “comportamentali e tecniche” di questi gruppi criminali, in modo che l’azienda possa “scalare il rilevamento automatico e bloccare le infrastrutture dannose e i tentativi recidivi” sulle sue piattaforme.
Come funziona il “pig butchering”
Meta descrive un’operazione di “pig butchering” come sistematica, in cui vengono eseguiti determinati passaggi in un ordine specifico per truffare con successo una vittima, simile alla “kill chain” di un attacco informatico.
In effetti, l’attività dei centri di truffa coinvolti in questa indagine è risultata essere “strettamente sceneggiata dai sindacati criminali per ampliare le loro operazioni“, ha spiegato Meta. Meta elenca i cinque passaggi associati agli attacchi di pig butchering:
- Spray and Pray: I truffatori contattano un gran numero di persone, fingendosi una fonte affidabile o un interesse amoroso e spesso utilizzano l’automazione per inviare messaggi generici attraverso vari mezzi di comunicazione, come app di incontri, SMS, e-mail, social media o app di messaggistica.
- Manipolazione: Se una vittima risponde, un altro gruppo di truffatori utilizza tattiche mirate di ingegneria sociale per guadagnarsi la fiducia della vittima nell’arco di giorni o settimane.
- La proposta: Il truffatore propone casualmente un’opportunità di investimento redditizia, incoraggiando la vittima a iniziare con un piccolo importo per ridurre i rischi.
- Inizio della truffa: Se la vittima accetta, viene indirizzata verso account di criptovalute controllati dai truffatori o su falsi siti web di investimento creati da loro.
- Adescamento e sparizione: Per mantenere la fiducia, il truffatore consente alla vittima di prelevare piccoli importi di falsi profitti dall'”investimento,” ma alla fine scompare con tutto il denaro della vittima quando questa richiede maggiori somme.
Rafforzare le protezioni dei propri profili
“I nostri team investigativi sono costantemente alla ricerca di nuovi centri di truffa a livello globale e lavorano per interrompere le loro operazioni“, ha dichiarato Meta, sottolineando l’importanza della collaborazione con i partner del settore.
Nell’ambito dell’annuncio di giovedì, Meta ha partecipato al vertice della Tech Against Scams Coalition la scorsa settimana per condividere informazioni su come combattere i sindacati criminali online (con forze dell’ordine, funzionari governativi e ONG) insieme a giganti tecnologici come Coinbase, Ripple e Match Group, la società madre delle applicazioni di incontri Tinder e Hinge.
Meta ha anche sviluppato nuovi avvisi a comparsa sulle sue app per avvisare gli utenti di possibili tentativi di truffa.
Per proteggersi dai truffatori che cercano di rubare le informazioni personali, Meta consiglia agli utenti di assicurarsi che un sito web sia legittimo, di non cliccare su link non verificati e di non inviare informazioni finanziarie o denaro a persone sconosciute; inoltre, gli utenti dovrebbero:
- Usare sempre l’autenticazione a due fattori
- Impostare il “selfie di verifica” per il recupero degli account
- Verificare la fonte di offerte “incredibili”
- Diffidare di siti governativi falsi
- Fare attenzione a pubblicità false con celebrità
- Stare all’erta contro truffe romantiche con profili di incontri falsi
- Essere cauti con truffe di vendita al dettaglio che imitano marchi reali
A luglio, Meta ha rimosso con successo più di 65.000 account di estorsione sessuale da Facebook e Instagram, molti dei quali gestiti dal sindacato criminale noto come Yahoo Boys, situato in Nigeria.