Account social aziendali sotto attacco: attenzione al technical support scam

Autore: DITEDI Pubblicato il: 15 Settembre 2024 Pubblicato in: News

Redazionale a cura di Stefano Gazzella, DPO DITEDI

Il social media scam è un fenomeno che comprende tutte le truffe digitali condotte attraverso le piattaforme di socia media, e rappresenta una minaccia consistente soprattutto per i canali e le pagine aziendali dal momento che sono uno degli obiettivi dei cybercriminali.

L’evoluzione delle tecnologie, fra cui l’impiego di sistemi di Intelligenza Artificiale, hanno consentito di perfezionare sempre più queste pratiche di attacco andando a sfruttare tecniche di ingegneria sociale, cercando così di ingannare il soggetto interno o esterno che ha in gestione il canale social aziendale per impossessarsene. Il profitto può consistere tanto nel pagamento di un riscatto per riottenere il controllo del canale quanto nell’impiego di questo canale come vettore per dirigere ulteriori attacchi nei confronti di soggetti che interagiscono con lo stesso, sfruttando la leva dell’impersonificazione dell’azienda violata.

Le vulnerabilità più ricorrenti consistono nella mancata adozione di un’autenticazione a più fattori e password deboli, per cui con un semplice attacco di password guessing è possibile ottenere l’accesso e il controllo del canale, o altrimenti il fattore umano. Quest’ultimo elemento comprende l’impreparazione di chi gestisce i social, spesso dovuta ad una mancata percezione dei rischi e scarsa formazione nelle pratiche di cyber hygiene, ed è ampiamente sfruttato per trarre in inganno la vittima e ottenerne così un’inconsapevole collaborazione.

In questo ambito e con specifico riguardo del target delle aziende, una delle truffe più diffuse è il technical support scam ovverosia la truffa che simula un servizio di assistenza tecnica da parte del gestore della piattaforma social, o altrimenti di un servizio a supporto dell’accesso alla stessa (ad es. servizi di autenticazione di terze parti di tipo Single Sign-On, o di pagamento) che contatta il gestore della pagina o del canale avvisando circa potenziali problemi che potrebbero comprometterne il funzionamento. Molto ricorrente è il preavviso di sospensione dell’account per violazione di condizioni d’uso, o politiche della piattaforma, salvo non si provveda a svolgere una determinata azione indicata per contestare la decisione ed inoltrare il ricorso. L’azione richiesta consiste nell’accedere tramite un link fornito ad un sito web contraffatto che simula il servizio, attraverso il quale saranno sottratte le credenziali di accesso (e in alcuni casi anche l’OTP generato), o altrimenti nell’aggiunta di un’utenza che simula il servizio tecnico agli amministratori della pagina o del canale per lo svolgimento di “opportuni controlli e verifiche”. In entrambi i casi la conseguenza è però quella di aver lasciato le chiavi del canale social della propria azienda al cybercriminale. Con tutte le conseguenze legali, economiche e reputazionali del caso.

Oltre all’attivazione dell’autenticazione a due fattori per l’accesso ai canali e alle pagine social, il metodo di difesa più efficace è e resta la formazione e sensibilizzazione del personale su rischi, tecniche di attacco e sicurezza cyber.

Cookie	Durata	Descrizione
_gid		Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito Web, creando anche un rapporto analitico delle prestazioni del sito Web. Alcuni dei dati che vengono raccolti includono il numero dei visitatori, la loro origine e le pagine che visitano in modo anonimo.
CONSENT		YouTube imposta questo cookie tramite i video di YouTube incorporati e registra dati statistici anonimi.

Cookie	Durata	Descrizione
anonUID		Nessuna descrizione
BIGipCookie		Nessuna descrizione
DcLcid		Nessuna descrizione
E		Nessuna descrizione
LD		Nessuna descrizione
omxsession		Nessuna descrizione
wla42		Nessuna descrizione
xidseq		Nessuna descrizione

Cookie	Durata	Descrizione
_gat		Questo cookie è installato da Google Universal Analytics per limitare il tasso di richiesta e quindi limitare la raccolta di dati su siti ad alto traffico.
xid		Questo cookie viene utilizzato per ricordare le informazioni sull'account personale dell'utente, come nome, indirizzo e cronologia degli ordini, nonché il contenuto del carrello, la ricerca di confronto e la lista dei desideri. Dura solo fino alla fine della sessione del visitatore.

Cookie	Durata	Descrizione
_fbp		Questo cookie è impostato da Facebook per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook, dopo aver visitato il sito web.
fr		Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
VISITOR_INFO1_LIVE		Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente ottiene la nuova o la vecchia interfaccia del lettore.
YSC		Il cookie YSC è impostato da Youtube e viene utilizzato per tracciare le visualizzazioni dei video incorporati sulle pagine di Youtube.
yt-remote-connected-devices		YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
yt-remote-device-id		YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.

Chiamaci

Scrivici

Raggiungici

Account social aziendali sotto attacco: attenzione al technical support scam

Link utili

Il Cluster

Aggiornamenti

Contatti