Falsi investimenti ENI, la frode su Facebook

Facebook rappresenta tutt’oggi, statistiche alla mano, il social network più usato in ambito italiano a livello di piattaforma web e questo implica, come già visto negli articoli delle scorse settimane, che sia ampiamente usato dai criminali per veicolare le loro frodi.

Il veicolo di attacco principale è rappresentato dagli annunci pubblicitari che permettono al criminale di selezionare con attenzione le tipologie di utenti a cui far visualizzare l’annuncio.

Se nelle scorse settimane ci siamo concentrati sulle truffe inerenti la falsa vendita di abbigliamento per lo sport e attrezzature tecnologiche, in questo articolo ci concentriamo su un’importante campagna di frode circolante in questi giorni che fa leva sui presunti immensi guadagni derivanti da investimenti finanziari in ENI SpA.

La società ENI SpA ovviamente non centra nulla con queste frodi, ma viene semplicemente usata dai criminali come brand importante ed attraente per circuire le possibili vittime.

Gli annunci pubblicitari promettono ingenti guadagni a fronte di piccoli investimenti e per essere più incisivi presentano i volti noti della politica e dell’economia italiana: la Presidente del Consiglio Giorgia Meloni, l’ex Presidente Mario Draghi, Claudio Descalzi Amministratore Delegato di ENI e Paolo Scaroni Presidente di ENEL.

Gli annunci pubblicitari truffaldini sono pubblicati da pagine Facebook che non hanno alcun attinenza con ENI, in quanto a contenuti multimediali e post. Gli annunci contengono quindi un link che porta in modo diretto, o attraverso redirect, a pagine web aventi la medesima grafica nelle quali vengono richiesti nome, cognome, indirizzo email e numero di telefono per essere successivamente ricontattati. Presumibilmente la truffa verrà poi condotta attraverso metodiche di ingegneria sociale convincendo la vittima della bontà dell’operazione finanziaria in modo da farle eseguire operazioni di pagamento per il presunto acquisto di azioni.

In un caso il link portava ad un clone di Rai News con un articolo del presunto cronista politico Von Muzio Constantino che addiritttura evidenziarebbe l’inziativa del Ministero dell’Energia tesa a favori la possibilità di investimento in ENI.

Va osservato che se approdiamo sulla landing page del sito fraudolento digitando direttamente il nome dominio nella barra degli indirizzi, senza aver il link dell’annuncio, ci troviamo a visualizzare una pagina del tutto diversa, tale da non far comprendere la natura fraudolenta del sito web.

Se da una parte quasta tipologia di frodi può apparire ai più sciocca e facile da rilevare, si deve tuttavia osservare che i criminali, presumibilmente il medesimo team criminale visto l’impiego del medesimo template grafico per i siti fasulli, stanno mantenendo in piedi una struttura complessa, variegata, che non include solo le pagine Facebook che pubblicano gli annunci e i siti web fraudolenti, ma anche tutta una serie di profili Facebook fasulli creati per inserire commenti positivi negli annunci al fine di renderli maggiormente ingannevoli.

Ci siamo ad esempio concentrati sull’annuncio pubblicato dalla pagina “Antonio paano” con all’attivo tre soli post con foto risalenti al 20 aprile 2020 che non hanno nulla di pertinente con ENI SpA. In tale annuncio, visibile nella gallery sottostante, è possibile individuare tutta una serie di commenti più che positivi.

Andando ad esaminare i commenti si rileva che ben pochi sono quelli reali, di persone che subodorano l’inganno. Se ci si sofferma ad esaminare i profili che postano commenti positivi, realizzati ad hoc per ingannare gli utenti più creduloni, se ne può rilevare di due tipologie:

  • chi è “diventato” ricco: i profili presentano foto di luoghi esclusivi, location invidiabili, macchine lussuose e belle donne (ebbene si, sono tutti profili maschili), con testi che lasciano comprendere come la persona associata al profilo ed al commento sia ora più che benestante. Peccato che scorrendo a ritroso i post si inizi a vedere, su tutti i profili, la precedente condivisione di post da utenti/gruppi/pagine russi, con evidenti caratteri cirillici, probabilmente inseriti al solo scopo di popolare il profilo nei mesi precedenti. Altro particolare interessante: i sette profili dei “rich men” esaminati sono stati tutti creati il 4, 5 e 10 aprile scorso.
  • “AI Generated”: si tratta di profili utente per lo più vuoti, tutti di giovani donne, con la sola immagine profilo generata con l’uso di intelligenza artificiale, del tipo di quelle generate da thispersondoesnotexist.com. L’identificazione dei visi fake si basa su alcune caratteristiche di visi, resto del corpo, accessori e sfondo che l’AI non riesce per ora (fortunatamente) a riprodurre fedelmente. Se alcuni “errori” appaiono più evidenti per altri è importante la sensibilità dell’analista. Anche in questo caso i profili sono stati creati dai criminali in serie ed in quelli esaminati i primi contenuti, le foto profilo, sono state caricate tra l’11 ed il 12 maggio scorso.

Per concludere:

  • appare evidente che la struttura mantenuta dai criminali richieda tempo per essere gestita e siccome il tempo é denaro se ne dovrebbe dedurre che evidentemente il tempo/uomo impiegato genera comunque profitti per quanto ai più la frode possa sembrare banale;
  • chi si diletta con l’OSINT si é divuto talvolta confrontare con la difficoltà di creare sockpuppets, profili fasulli da impiegare per le investigazioni, Facebook stesso intralcia tali attività, tuttavia.. tuttavia si individuano profili e pagine palesemente fasulli che sembrano riuscire a proliferare in una zona d’ombra non visti dall’algoritmo della piattaforma;
  • Le società colpite sono molte, nelle scorse settimane abbiamo esaminato i target di abbigliamento e tecnologia, ma anche nel campo finance ENI è in buona compagnia, con frodi similari che coinvolgono i brand di Amazon e Google. In D3Lab ci siamo concentrati nell’analisi dei finti annunci ENI perché più attinenti al bacino d’utenza italiano.

Gli utenti devono prestare attenzione, diffidare dagli annunci che promettono grandi sconti e guadagni facili. Si consiglia sempre di visionare la pagina che pubblica l’annuncio per verificare se sia effettivamente inerente il bene o servizio pubblicizzato e che abbia contenuti, diffidando dei commenti agli annunci da cui trapela troppo entusiamo.

Profili fake impiegati per commentare
/1 Commento/da
Potrebbero interessarti
Phishing ai danni di Sky Italia
Acquista una carta di credito rubata con un click
Phishing tramite falso Social Care ai danni degli utenti Postepay
Phishing ai danni di Eni Gas e Luce
Frodi su Facebook attraverso profili compromessi
home page di phishingPhishing ING Direct con falsa offerta Agip
img by kirill_makes_pics from Pixabaykirill_makes_pics from PixabayTi truffano ma con empatia!
Le frodi nello Sport Wear via Social Network
1 commento

Trackbacks & Pingbacks

  1. Volti famosi usati per frodi online – D3Lab ha detto:
    13 Ottobre 2023 alle 9:07

    […] Falsi investimenti ENI, la frode su Facebook […]

I commenti sono chiusi.