Lo scenario delle truffe online segue le tendenze del momento e sicuramente TikTok, il social network dei video flash per eccellenza, è uno dei canali più “frequentati” dai criminal hacker. La conseguenza di ciò è che con il crescere del numero di utenti che usano ogni giorno la piattaforma, aumentano anche le truffe a tema. Imparare a riconoscerle può dunque aiutare a starne alla larga.
Truffe online: le più diffuse, come riconoscerle e i consigli per difendersi
Indice degli argomenti
Attenzione alle truffe su TikTok
Con oltre un miliardo di utenti quotidiani, TikTok si conferma quest’anno come il social network in più rapida crescita. Questa crescita è sostenuta in gran parte da una fascia di giovani utilizzatori che ne popolano le pagine surclassando persino il più anziano YouTube e in alcune fasce di età persino i search engine come Google, visto che sempre più ricerche vengono effettuate all’interno del motore di TikTok.
Una popolarità di queste dimensioni si paga e spesso a farne le spese, per quanto il suo utilizzo principale sia sempre gratuito, sono gli utenti finali. Si paga in sicurezza e nell’attrazione di attenzioni da parte del mondo criminale informatico che non si lascia sfuggire l’occasione di ricamarci sopra delle truffe da diffondere a macchia d’olio.
Le truffe più comuni su TikTok
Una recente ricerca di ESET ha individuato almeno cinque truffe a tema TikTok che sono diventate popolari nell’ultimo periodo, interessando vari ambiti della cyber security come il phishing, i bot e le criptovalute.
Truffe economiche
La combinazione dell’utilizzo sempre più popolare di TikTok e della crescita esponenziale delle criptovalute creano un mix perfetto per questo particolare tipo di truffe, che circolano direttamente all’interno del social network creando profili che duplicano contenuti di altri più famosi, replicandone anche il nome. Guadagnano consensi dai meno attenti ai dettagli e al crescere dei followers cresce anche la loro visibilità nelle esposizioni video.
In questi contenuti vengono inseriti annunci e link ovviamente fraudolenti, con la promessa di guadagni fuori dal normale, proprio in ambito investimenti.
Questa tipologia di truffa ha bisogno della popolarità per poter sopravvivere. I criminali sfruttano proprio l’algoritmo ben noto che regola il funzionamento di TikTok per l’esposizione dei video. Quest’ultimo è infatti basato su rapporti crescenti (o decrescenti) di views nei propri contenuti. Ogni range di visualizzazioni equivale a una cerchia potenziale di pubblico di utenti (visualizzatori). Al crescere delle views (oltrepassando la barriera per arrivare al gradino successivo), aumentano anche gli utenti ai quali il nostro contenuto viene suggerito, fino alla viralità, il gradino massimo.
Messaggi di phishing su TikTok
Anche il phishing è una tecnica largamente utilizzata per cercare di appropriarsi di credenziali altrui, magari prendendo di mira proprio alcuni account particolarmente rilevanti, cercando di prenderne il possesso e facendolo automaticamente perdere al legittimo proprietario, per poi continuare con ulteriori truffe, magari appartenenti al punto precedente (le criptovalute).
I messaggi di phishing vengono lanciati a pioggia su grandi quantità di numeri di telefono o account di instant messaging (compresa la chat interna di TikTok stessa), con la speranza di trovare, tra i tanti, anche veri utilizzatori di TikTok.
Trovata la vittima, i truffatori tenteranno di convincerla a immettere le proprie credenziali e consegnarle mediante gli stessi strumenti di chat.
Account e app TikTok: attenti ai falsi
Il social network è popolato anche da un grande numero di bot, account gestiti in maniera autonoma da software programmati per garantire determinati benefici alle organizzazioni che ci stanno dietro. Le loro funzionalità variano a seconda del tema di cui trattano, però possono arrivare persino a portare le vittime a esfiltrare dati riservati e credenziali.
Altri bot possono, invece, spingere la popolarità di altre app, altrettanto false, e indurre nuove vittime all’installazione, con la promessa di funzionalità aggiuntive (es. TikTokPro) che in realtà installeranno nel dispositivo malware e spyware, nonché l’esfiltrazione delle proprie credenziali di accesso.
Account di false celebrità
Anche l’impersonificazione di celebrità che hanno un certo seguito rilevante è una tecnica largamente utilizzata, spesso duplicandone anche i contenuti. Il fine di questa truffa è sempre quello di raccogliere consensi e follower che, prima che una segnalazione sospetta possa fare effetto, serviranno a spingere ulteriori truffe mirate.
Niente allarmismo, ma occhi aperti
A questo punto viene spontaneo ricordare l’importanza dell’autenticazione a doppio fattore che, in aggiunta ad un certo grado di attenzione da parte dell’utente, può sicuramente aiutare il contrasto di una gran parte di queste truffe.
Condiviamo, infine, le parole di ESET al riguardo, che possano essere da monito per navigare tenendo gli occhi ben aperti verso chi ci contatta sui social network, “come altre piattaforme, TikTok non ti contatterà mai chiedendoti i dettagli del tuo account, la password, il passcode monouso o qualsiasi altro metodo di verifica”.
Dunque, teniamo sempre gli occhi aperti.
