Recentemente, ho vissuto un tentativo di furto del mio account YouTube e, in contemporanea, del mio account Instagram. Questo tipo di truffa inizia con una e-mail apparentemente innocua, inviata all'indirizzo associato al canale YouTube, in cui un sedicente rappresentante di un'azienda propone una collaborazione pubblicitaria. Le offerte, che spesso riguardano sedie da gioco o gadget tecnologici, promettono pagamenti sostanziosi per brevi spot da inserire nei video.
La truffa si sviluppa ulteriormente quando viene chiesto di contattare un numero WhatsApp per discutere i dettagli. A questo punto, vengono fornite tre offerte promozionali e un link a un contratto ospitato su piattaforme come Dropbox o Google Docs. Il file, un archivio zip protetto da password, contiene in realtà eseguibili mascherati da video o documenti PDF. Questi file, una volta aperti, installano trojan sul dispositivo della vittima.
Questi trojan sono progettati per raccogliere credenziali e altre informazioni sensibili, permettendo ai truffatori di accedere e controllare gli account delle vittime. Nonostante solo pochi antivirus riescano a rilevarli, le conseguenze possono essere devastanti: i truffatori possono pubblicare contenuti inappropriati sui canali compromessi, rischiando di farli chiudere.
Per proteggersi, è fondamentale attivare l'autenticazione multifattore su tutti gli account e utilizzare un buon antivirus. Tuttavia, se il dispositivo è già compromesso, queste misure potrebbero non essere sufficienti, poiché i truffatori potrebbero sfruttare i cookie per bypassare ulteriori autenticazioni. In caso di offerte commerciali che sembrano troppo vantaggiose, è sempre consigliabile verificare i file sospetti con servizi come VirusTotal.
Spero che condividere questa esperienza aiuti altri a evitare simili trappole. Per ulteriori contenuti su sicurezza informatica e protezione dei dati, vi invito a iscrivervi e a lasciare un commento.
In questa Puntata
Una truffa sofisticata minaccia gli account YouTube e Instagram di numerosi utenti. Utilizzando e-mail ingannevoli che offrono collaborazioni lucrative, i truffatori distribuiscono file dannosi che compromettono i dispositivi delle vittime, permettendo l'accesso non autorizzato ai loro account. L'autenticazione multifattore e l'uso di antivirus rappresentano alcune delle difese possibili per proteggersi da questi attacchi.