Per anni, i conti del Facebook e Instagram sono oggetti di interesse per i “pirati” che navigano nel dark web. Non è difficile vedere casi di carte di credito e informazioni riservate rubate e successivamente ritrovate lì. Ma ora questo mercato nero si sta evolvendo sempre di più e sta diventando una vera miniera d'oro. Secondo i dati estratti dal sito web Whiscase, specializzata nella ricerca sui social media, gli hacker stanno rubando e vendendo account da vari social network sul dark web.
Secondo le informazioni rilasciate, tra gennaio e settembre 2022, i conti più economici appartengono al Reddit, che costa solo $ 6. Tiktok, Pinterest e Twitter costano $ 10 o meno, mentre i profili Discordia, Facebook, Instagram e Snapchat costa circa $ 15. L'account di social network più costoso, tuttavia, è quello di LinkedIn, che in genere viene venduto al dettaglio per circa $ 45. Ciò ha senso considerando che si tratta di una piattaforma utilizzata da professionisti con connessioni di alto profilo.
Tutti i valori sopra indicati corrispondono al prezzo per account. Tuttavia, non è raro che questi account vengano venduti in quantità, con centinaia di migliaia di credenziali vendute a un prezzo inferiore. Ma, dopotutto, quale sarebbe l'obiettivo finale? Apparentemente, il profitto proviene dal mercato per l'acquisto e la vendita di bot, dove la manipolazione dell'impegno sociale è il servizio che conta. Uno dei vantaggi del business è che, poiché questi account appartenevano in precedenza a utenti ordinari, è molto più difficile che le manipolazioni vengano rilevate dai social network.
Sempre secondo i dati, gli hacker riescono a vendere mille follower su Instagram per soli 6 dollari. Twitch riescono ad acquistare un migliaio di followers sulla piattaforma per soli US$ 12. Su Twitter c'è chi paga US$ 25 per ricevere in cambio mille retweet. Questi valori possono però essere superiori, dato che è possibile personalizzare il “profilo” dei bot. Questi prezzi non includono, ad esempio, le spese extra per la scelta del paese di origine dei conti.
Altri account presi di mira dai criminali informatici sono quelli provenienti da strumenti di comunicazione come Gmail, Whatsapp, Skype e Telegram. Tra i quattro servizi, il Gmail è quello che paga di più, costando fino a US$ 45. Considerando che la maggior parte delle aziende utilizza il Gmail ogni giorno, questo non è sorprendente. Il suo potere di utilizzo è diversificato. È possibile, ad esempio, reimpostare le password degli originari proprietari e, successivamente, utilizzare la posta elettronica per sottoscrivere diverse tipologie di servizi. È anche possibile accedere a conti finanziari e di pagamento, una pericolosa violazione della privacy.
Anche gli account sui servizi di streaming sono presi di mira.
Oltre ai profili dei social media, anche gli account dei servizi di intrattenimento compromessi fanno sentire la loro presenza sui mercati del dark web. Tra questi ci sono resoconti di Spotify, HBO Max, Netflix e Disney+. La maggior parte di questi account viene ottenuta tramite truffe di phishing.
Questi dati rafforzano il fatto che dovremmo sempre essere cauti quando guardiamo contenuti popolari o altamente coinvolgenti sui social media. Per il prezzo di un hot dog, qualcuno potrebbe far sembrare un profilo più popolare di quanto non sia in realtà.
Whiscase
Come evitare che i tuoi dati finiscano nel dark web?
A volte sembra che la responsabilità dei dati personali non spetti al titolare, ma alle società a cui sono stati trasferiti. Tuttavia, ogni individuo è responsabile dei propri dati e deve agire per ridurre le possibilità di esposizione, come l'adozione di misure preventive.
È unanimità tra i professionisti della sicurezza digitale che antivirus, aggiornamenti e modifiche sporadiche della password siano i mezzi più efficaci per proteggersi sotto l'aspetto individuale. Queste azioni, alla portata di chiunque, possono avere un impatto sulla protezione e ridurre le possibilità di truffe su Internet.
Nel caso di antivirus è indicata l'installazione, su computer e smartphone, di applicazioni che effettuano una pulizia completa e continua delle apparecchiature. Alcuni programmi sono disponibili gratuitamente, come ad esempio Avast, AVG ou Defender, che è standard sui computer Windows. Ci sono altre opzioni per tutti i sistemi operativi, sia mobili che desktop. Queste aziende rilasciano continuamente aggiornamenti che migliorano la protezione delle apparecchiature e spetta agli utenti eseguire queste installazioni ogni volta che vengono rese disponibili dagli sviluppatori.
Lo stesso accade con altre applicazioni, che rilasciano sempre nuove versioni con correzioni di potenziali vulnerabilità che possono essere sfruttate dai criminali. Le banche, ad esempio, di solito aggiornano le loro applicazioni una volta al mese, sempre nel tentativo di impedire ai criminali di agire.
La modifica delle password è un'altra azione proattiva da parte degli utenti che implica direttamente la protezione delle loro informazioni. È importante ruotare sempre le password per proteggere i tuoi record Internet, oltre a scegliere combinazioni composte da lettere, numeri e caratteri speciali. (!@#-), in quanto ostacolano l'attività dei robot automatizzati.
Esistono già alcune piattaforme che offrono la generazione gratuita di password (LastPass e Generatore Avast) e l'utente può definire la dimensione e il tipo di combinazione. Nelle versioni a pagamento è anche possibile utilizzare delle piattaforme per gestire queste password, riducendo le possibilità di perderle.
Infine, vale anche la pena prestare attenzione ai contenuti sospetti che ricevi tramite messaggi, sia via SMS, che su WhatsApp o anche nella tua email aziendale. Sii sempre sospettoso, per quanto innocuo possa sembrare il messaggio. Se è stato inviato da qualcuno vicino a te, prova a scoprire se è stata la persona che te l'ha inviato prima di fare clic su un collegamento o scaricare un file sconosciuto.
Vedi anche:
Hai sentito parlare della truffa della mano fantasma? Cerca fraudolentemente di accedere al suo conto in banca e ha già fatto più di 40 vittime in Brasile. Comprendi come funziona la truffa e impara a proteggerti.
