ERIAKOS: attenzione alla campagna fraudolenta che promuove oltre 600 negozi fasulli su Facebook

ERIAKOS: attenzione alla campagna fraudolenta che promuove oltre 600 negozi fasulli su Facebook

L'obiettivo è il furto di informazioni della carta di credito per eseguire truffe monetarie ma anche per la rivendita sul dark web

di pubblicata il , alle 15:31 nel canale Sicurezza
Facebook
 

ERIAKOS è il nome che la società di sicurezza Recorded Future ha dato ad una complessa operazione fraudolenta che fa uso di un'ampia rete di oltre 600 falsi negozi online e sfrutta annunci pubblicitari su Facebook per attirare le vittime, con lo scopo di rubare loro informazioni personali e finanziarie.

La campagna è stata individuata inizialmente il 17 aprile 2024, quando i ricercatori di sicurezza di Recorded Future hanno scoperto una rete di 608 siti di e-commerce fasulli coordinati da un singolo attore o gruppo di minaccia. Le analisi dei ricercatori hanno individuato un dominio, eriakos.com, da cui ha avuto origine la distribuzione di tutti i siti fraudolenti identificati. La mano dietro la campagna è presumibilmente cinese, come suggeriscono i domini e i registrar utilizzati per i fornitori di servizi di pagamento utilizzati dagli aggressori.


La campagna ERIAKOS sfrutta annunci che promuovono sconti esagerati su calzature popolari....

La strategia della campagna ERIAKOS è quella di promuovere prodotti di brand famosi con sconti apparentemente molto vantaggiosi, distribuendo centinaia di annunci pubblicitari su Facebook. Con una particolare attenzione: prendere di mira solamente gli utenti di dispositivi allo scopo di ridurre la probabilità di essere individuati da soluzioni di protezione, e per avere più opportunità di ingannare l'utente, che sullo schermo di uno smartphone può avere difficoltà a scorgere quegli elementi che sarebbero di aiuto a sbugiardare i tentativi di frode.


... o su dispositivi elettronici particolarmente desiderati

Gli annunci sono corredati di false recensioni e testimonianze per aumentare la credibilità nel tentativo di ingannare l'utente. Si tratta di annunci appositamente architettati per creare un falso senso di urgenza, promuovendo prodotti particolarmente popolari, con offerte molto aggressive e per un periodo di tempo limitato. In questo modo si fa leva sull'emotività dell'utente, spingendolo ad agire immediatamente senza soffermarsi a ragionare su ciò che si trova davanti. 

Recorded Future ha condiviso con Meta quanto scoperto, e nonostante gli sforzi di Facebook per contrastare la minaccia, con gli algortimi anti-frode presenti sulla piattaforma social a rilevare e bloccare gli annunci fraudolenti, la campagna risulta ancora attiva. La mano dietro ERIAKOS continua a generare nuove ondate di annunci pubblicitari e di siti web fasulli, testimoniando proprio la natura effimera della campagna che mira ad attirare rapidamente le vittime e truffarle in maniera altrettanto veloce. 

E' bene considerare che la truffa non è solo monetaria: gli attori di minaccia in questo caso entrano in possesso dei dati personali e dei dati della carta di credito della vittima, informazioni che possono poi essere utilizzate per altre frodi o rivendute sul dark web sempre a scopi fraudolenti.

Casi come quello descritto evidenziano quanto sia necessario, nelle proprie attività sul web, mantenere sempre alta la guardia anche quando ci si trova su piattaforme di grandi dimensioni com'è il caso di Facebook. Gli annunci pubblicitari presenti su queste piattaforme possono trasmettere un falso senso di legittimità, spingendo gli utenti ad essere meno scrupolosi nelle loro scelte. E un pizzico di buonsenso non guasta mai: se un'offerta speciale sembra troppo bella per essere vera... è altamente probabile che si tratti di una fregatura.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^