Account social aziendali sotto attacco: attenzione al technical support scam
Redazionale a cura di Stefano Gazzella, DPO DITEDI
Il social media scam è un fenomeno che comprende tutte le truffe digitali condotte attraverso le piattaforme di socia media, e rappresenta una minaccia consistente soprattutto per i canali e le pagine aziendali dal momento che sono uno degli obiettivi dei cybercriminali.
L’evoluzione delle tecnologie, fra cui l’impiego di sistemi di Intelligenza Artificiale, hanno consentito di perfezionare sempre più queste pratiche di attacco andando a sfruttare tecniche di ingegneria sociale, cercando così di ingannare il soggetto interno o esterno che ha in gestione il canale social aziendale per impossessarsene. Il profitto può consistere tanto nel pagamento di un riscatto per riottenere il controllo del canale quanto nell’impiego di questo canale come vettore per dirigere ulteriori attacchi nei confronti di soggetti che interagiscono con lo stesso, sfruttando la leva dell’impersonificazione dell’azienda violata.
Le vulnerabilità più ricorrenti consistono nella mancata adozione di un’autenticazione a più fattori e password deboli, per cui con un semplice attacco di password guessing è possibile ottenere l’accesso e il controllo del canale, o altrimenti il fattore umano. Quest’ultimo elemento comprende l’impreparazione di chi gestisce i social, spesso dovuta ad una mancata percezione dei rischi e scarsa formazione nelle pratiche di cyber hygiene, ed è ampiamente sfruttato per trarre in inganno la vittima e ottenerne così un’inconsapevole collaborazione.
In questo ambito e con specifico riguardo del target delle aziende, una delle truffe più diffuse è il technical support scam ovverosia la truffa che simula un servizio di assistenza tecnica da parte del gestore della piattaforma social, o altrimenti di un servizio a supporto dell’accesso alla stessa (ad es. servizi di autenticazione di terze parti di tipo Single Sign-On, o di pagamento) che contatta il gestore della pagina o del canale avvisando circa potenziali problemi che potrebbero comprometterne il funzionamento. Molto ricorrente è il preavviso di sospensione dell’account per violazione di condizioni d’uso, o politiche della piattaforma, salvo non si provveda a svolgere una determinata azione indicata per contestare la decisione ed inoltrare il ricorso. L’azione richiesta consiste nell’accedere tramite un link fornito ad un sito web contraffatto che simula il servizio, attraverso il quale saranno sottratte le credenziali di accesso (e in alcuni casi anche l’OTP generato), o altrimenti nell’aggiunta di un’utenza che simula il servizio tecnico agli amministratori della pagina o del canale per lo svolgimento di “opportuni controlli e verifiche”. In entrambi i casi la conseguenza è però quella di aver lasciato le chiavi del canale social della propria azienda al cybercriminale. Con tutte le conseguenze legali, economiche e reputazionali del caso.
Oltre all’attivazione dell’autenticazione a due fattori per l’accesso ai canali e alle pagine social, il metodo di difesa più efficace è e resta la formazione e sensibilizzazione del personale su rischi, tecniche di attacco e sicurezza cyber.