Facebook è il social network più popolare in Vietnam, utilizzato da moltissime persone per comunicare e rimanere in contatto con gli amici. Per questo motivo, i criminali prendono spesso di mira questa piattaforma per condurre attacchi volti a impersonare altre persone, rubando così informazioni sugli account e truffando le vittime.
Una delle tattiche di truffa consiste nell'inviare inviti per indurre le vittime a votare per un premio o un concorso (fittizio) su Facebook. Per mettere in atto il piano, i truffatori possono creare un account Facebook utilizzando lo stesso nome, la stessa immagine e la stessa identità dell'account reale di una persona specifica, spesso un individuo rispettabile, un leader o una figura importante in un'organizzazione.
Successivamente, utilizzano Messenger (un'app di messaggistica associata agli account Facebook) per inviare link falsi a una lista di "obiettivi", ovvero amici della persona impersonata, chiedendo loro di cliccare sul link per votare.
Molti account Facebook vengono sfruttati per inviare link di voto falsi, con l'obiettivo di rubare informazioni e denaro.
Se utenti ignari cliccano sul link in risposta a una richiesta, le loro informazioni di accesso potrebbero essere rubate tramite strumenti automatizzati oppure potrebbero essere reindirizzati a una pagina falsa che richiede le credenziali di accesso per visualizzare ulteriori contenuti.
Secondo gli esperti di sicurezza, in alcuni casi i link di phishing possono attivare automaticamente un malware che viene eseguito in background ed è in grado di eseguire comandi da remoto. Una volta installato sul computer della vittima, ruberà silenziosamente informazioni all'insaputa dell'utente.
Per coloro che hanno inavvertitamente inserito le proprie informazioni nel link falso, gli hacker otterranno credenziali di accesso cruciali, che consentiranno loro di assumere il controllo dell'account. Dopodiché, "espelleranno" il vero proprietario dall'account modificando le informazioni di accesso per impedirgli di rientrare, quindi procederanno a studiare i messaggi e i post di Messenger per comprendere e imitare lo stile, le abitudini e le relazioni della vittima.
In seguito, si spacciano per il titolare del conto per inviare messaggi ad amici e parenti, chiedendo prestiti o continuando a diffondere link fraudolenti che sollecitano voti. Questo processo si ripete più e più volte, ampliando la lista delle vittime e aumentando le opportunità di rubare denaro e conti bancari a molte altre persone.
Secondo l'esperto di sicurezza Vu Ngoc Son (NCS Cybersecurity Company), Facebook attualmente consente agli utenti di creare account e pubblicare contenuti con relativa facilità. Pertanto, per falsificare le informazioni di qualcuno, i malintenzionati devono solo creare un nuovo account, utilizzare un nome simile e copiare l'immagine del profilo (avatar) e i contenuti pubblicati dall'account Facebook "ufficiale" per acquisire credibilità.
"A differenza di altre piattaforme, la protezione del copyright di Facebook è relativamente debole. Mentre su YouTube è possibile segnalare un utente che utilizza i propri contenuti senza preavviso, su Facebook segnalare chi si spaccia per un altro o chi usa immagini e contenuti altrui è piuttosto difficile e raramente le segnalazioni vengono prese in considerazione", ha commentato Son.
Le capacità di Facebook in termini di sicurezza e protezione della privacy sono considerate deboli rispetto a molti altri social network odierni.
Per questo motivo, anche se un utente scopre un impostore, dimostrare che l'account utilizzato è legittimo non è facile senza la spunta blu (Verificato - un marchio di verifica rilasciato da Facebook).
Inoltre, per abitudine, alcuni utenti in Vietnam creano account Facebook di backup e, quando pubblicano contenuti sul loro account principale, utilizzano le stesse informazioni di questi account di backup. "Questo crea un vero e proprio sistema di account falsi. A volte persino i loro amici faticano a distinguere tra l'account principale, quello di backup e quello secondario. Approfittando di questa situazione, gli hacker possono facilmente stringere amicizia con le vittime e inviare messaggi per avviare conversazioni o link contenenti malware per rubare denaro", ha sottolineato l'esperto Vu Ngoc Son.
Nel gennaio 2024, il Dipartimento per la sicurezza informatica e la prevenzione dei crimini ad alta tecnologia (Polizia della città di Hanoi ) ha consigliato agli utenti che, in caso di richieste di informazioni da parte di parenti, conoscenti o amici inviate tramite i social media, è opportuno verificarle (incontrandosi di persona o chiamando il numero salvato in rubrica) ed evitare assolutamente di effettuare la verifica tramite l'applicazione per prevenire furti d'identità.
"In particolare, non inserite informazioni personali in link sospetti. Se le inserite accidentalmente e avete la sensazione che qualcosa non vada, gli utenti dovrebbero cambiare immediatamente la password, bloccare l'account e le carte di credito/debito... Gli utenti dovrebbero controllare e aggiornare regolarmente le impostazioni di sicurezza e privacy dei propri account sui social media quando utilizzano questi servizi. Non condividete informazioni personali online", ha raccomandato la polizia.
Link alla fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)