Truffe Funerarie su Facebook: Come i Truffatori Rubano le Tue Informazioni Finanziarie
- Redazione
- News
- Visite: 895
In un'epoca digitale dove la sicurezza online è cruciale, i truffatori hanno trovato un nuovo modo per sfruttare le emozioni umane attraverso i gruppi di streaming di funerali su Facebook. Questi gruppi promettono di trasmettere in diretta i servizi funebri, ma in realtà mirano a rubare le informazioni delle carte di credito dei partecipanti.
Recentemente, i truffatori hanno esteso il loro raggio d'azione offrendo servizi di streaming falsi per quasi ogni tipo di evento pubblicizzato su Facebook. La portata di questo fenomeno è vasta, con numerosi gruppi funerari che appaiono su Facebook, spesso con dettagli accurati dei servizi funebri, ingannando così amici e familiari del defunto.
Un lettore di KrebsOnSecurity, George, ha segnalato che un gruppo Facebook era stato creato in memoria di un suo amico recentemente scomparso. Questo gruppo includeva un link per visualizzare il servizio funebre in diretta, che però reindirizzava a un sito che richiedeva informazioni sulla carta di credito. Un'ulteriore ricerca su Facebook utilizzando parole chiave come "funeral" e "stream" rivela innumerevoli gruppi simili, molti dei quali richiedono donazioni in nome del defunto.
Non è chiaro quanti utenti di Facebook cadano in queste truffe, ma è preoccupante il fatto che molte persone potrebbero perdere i funerali di amici o cari pensando erroneamente che fossero trasmessi online. I truffatori utilizzano siti web appena registrati e chiedono un pagamento con carta di credito per accedere al servizio di streaming. Alcuni domini utilizzati includono livestreamnow.xyz, registrato da un'organizzazione chiamata "apkdownloadweb" con sede a Rajshahi, Bangladesh, che utilizza server DNS di una compagnia di hosting web in Bangladesh chiamata webhostbd.net.
Una ricerca su "apkdownloadweb" mostra che questa entità ha registrato altri domini simili come live24sports.xyz e onlinestreaming.xyz, tutti utilizzando gli stessi server DNS. Questi domini sono spesso ospitati su provider di hosting come cloudswebserver.com, con indirizzi IP che ospitano migliaia di altri domini, molti dei quali legati al video streaming.
Dietro queste truffe si nasconde un'organizzazione ben strutturata, con connessioni tra diversi domini e indirizzi IP. Ad esempio, il dominio livestreamnow.xyz è collegato a migliaia di altri domini, molti dei quali relativi al Bangladesh e contenenti contenuti di placeholder. Gli amministratori di questi domini sembrano essere coinvolti in attività losche, incluso l'uso di malware per rubare credenziali.
Un altro esempio è il dominio apkdownloadweb.com, mantenuto da un giovane di Dhaka, Bangladesh, di nome Mohammod Abdullah Khondokar. I registri dei dati rubati indicano che l'amministratore di questo dominio ha scaricato software infetti che hanno compromesso il suo PC, rivelando ulteriori dettagli sulla rete di truffatori.
Facebook ha dimostrato di essere lento nel reagire e rimuovere questi gruppi fraudolenti, il che rende particolarmente difficile combattere questa piaga. Gli utenti sono quindi invitati a essere estremamente cauti e a verificare attentamente qualsiasi richiesta di informazioni finanziarie, specialmente in momenti di vulnerabilità emotiva come la perdita di un caro.