Tra le tecniche utilizzate, una delle più diffuse è quella che sfrutta il malware Ducktail, tramite il quale i truffatori ottengono l’accesso alla pagina e ne modificano il nome, URL e immagine di copertura. In questo modo, i post fasulli che vengono pubblicati sembrano ufficiali e possono trarre in inganno gli utenti. I link presenti nei testi dei post portano spesso al download di malware che prendono il controllo dell’account e avviano campagne pubblicitarie non autorizzate.
Il problema non riguarda solo utenti comuni ma anche aziende e figure pubbliche, che spesso sono state colpite da queste truffe.
Ad esempio, una scuola turca con 28.000 follower ha visto il suo nome cambiato in “Meta Ads”, mentre la cantante indiana Miss Pooja con 7,3 milioni di follower è stata rinominata in “Google AI”. Gli utenti che cliccano sui link presenti nei post non sanno di essere in realtà vittime di una truffa.
Inoltre, i truffatori hanno utilizzato Google Sites per distribuire malware e avviare campagne pubblicitarie non autorizzate. I file RAR scaricati da Trello contenevano malware che prendevano il controllo dell’account e attivavano campagne pubblicitarie non autorizzate.
Per proteggersi da queste truffe, è fondamentale adottare alcune misure preventive. In primo luogo, gli utenti devono essere sempre attenti e non cliccare su link sospetti, soprattutto su pagine commerciali. Inoltre, è necessario che le aziende e le figure pubbliche siano consapevoli di questo tipo di truffe e adottino misure preventive per evitare di essere vittime di queste attività criminali.
Meta, l’azienda proprietaria di Facebook, ha rimosso tutte le pagine compromesse e ha investito molte risorse per rilevare e bloccare queste attività criminali. Inoltre, ha avviato il programma “Meta Verified” che consente di ottenere il badge blu sottoscrivendo un abbonamento a pagamento. Tuttavia, è importante ricordare che se i controlli saranno troppo blandi, potrebbe essere possibile mettere in atto truffe anche con il badge blu.