Responsabile della polizia preso di mira da una truffa online

Il capo di un’unità di criminalità finanziaria della polizia ha visto compromesso il suo account Facebook, pochi giorni dopo che la polizia aveva messo in guardia i cittadini da una truffa con “codice di conferma”.

Il sovrintendente Sandro Camilleri, a capo del dipartimento antiriciclaggio del Financial Crime Investigation Department (FCID), è stato bloccato domenica scorsa dai suoi account Facebook.

Il suo account personale su Facebook e Messenger è ora utilizzato dagli hacker per tentare di attirare le persone a investire in truffe finanziarie.

È stata presentata una denuncia alla polizia.

La settimana scorsa, la polizia ha condiviso un post sulla sua pagina Facebook in cui avvertiva le persone di fare attenzione a una nuova truffa di phishing che permette agli hacker di accedere agli account delle persone.

Come funziona la truffa?

Advertisement

L’attacco parte da un account già compromesso di un amico, che utilizza Facebook Messenger per chiedere un aiuto urgente per rientrare nel proprio account Facebook.

Il sistema chiede il numero di cellulare o l’e-mail dell’utente e poi invia un codice di recupero da condividere con l’aggressore che si nasconde dietro l’identità dell’amico.

“Fornendo questo codice, la vittima darà accesso a terzi al proprio account di social media”, aveva avvertito la polizia.

La polizia ha consigliato agli utenti di Facebook Messenger di essere cauti quando rispondono a messaggi che sembrano provenire dai veri account dei loro amici di Facebook.

È facile cadere nella truffa perché utilizza account di social media reali che sono stati precedentemente violati e imita una vera funzione di recupero dell’account Facebook chiamata “Contatti fidati”.

In realtà, il truffatore ha avviato una richiesta di “Password dimenticata” e ha indotto l’utente a fornire i dettagli che consentono all’hacker di dirottare l’account Facebook. Il profilo di Camilleri viene ora utilizzato per cercare di attirare i suoi amici in truffe finanziarie inviando loro messaggi privati.

Domenica, sulla pagina Facebook di Camilleri è stato caricato un post in cui si diceva che la vita “mi ha trattato benissimo”, dato che un investimento di 3.500 euro gli ha fruttato 23.000 euro in poche ore.

Advertisement

Un messaggio privato diffuso attraverso il suo account Messenger invitava inoltre i suoi amici a iniziare a investire inviando un messaggio di testo a un numero WhatsApp statunitense.

Si tratta di un comportamento tipico degli hacker che hanno utilizzato la truffa del phishing per dirottare profili Facebook reali.

La maggior parte dei post e dei messaggi cerca di dare l’impressione che la vittima sia diventata ricca da un giorno all’altro investendo denaro online e che ora voglia che anche i suoi amici lo facciano.

Camilleri è stato nominato a capo dell’unità di polizia incaricata di indagare sui principali casi di riciclaggio di denaro lo scorso settembre.

Uno dei funzionari di polizia più pubblici di Malta, si è già battuto per i diritti degli agenti di polizia e ha fondato e diretto un sindacato di polizia.

È stato uno dei primi sostenitori delle telecamere indossate dalla polizia e nel corso degli anni ha sviluppato un seguito online relativamente popolare, il che significa che il suo account potrebbe essere usato come esca per molti amici ignari che lo conoscono e si fidano di lui.

Cosa fare se la propria pagina Facebook viene dirottata?

Advertisement

La polizia ha dichiarato di non poter commentare i singoli casi. Tuttavia, un portavoce dell’unità per la criminalità informatica ha dichiarato che chiunque sia vittima di una truffa di questo tipo dovrebbe avvertire i propri amici e contatti e dire loro di ignorare i post e i messaggi provenienti dal profilo compromesso.

“La vittima dovrebbe anche segnalare il caso direttamente alla piattaforma di social media per cercare di recuperare l’accesso al proprio profilo “, hanno detto.

Si consiglia inoltre ad altri utenti di segnalare post specifici per farli rimuovere dal profilo”.

Purtroppo il profilo verrà rimosso a discrezione della piattaforma, anche dopo essere stata contattata dalla polizia”.

Advertisement