Truffe su Twitter legate all’assistenza tecnica: conoscerle per evitarle

Su Twitter gli scammer si spacciano per brand noti e attirano i clienti su siti web di phishing. Ecco come evitare questo genere di truffa.

Sapete come si dice, no? “Su Internet nessuno sa che sei un cane” (la famosa vignetta). I truffatori su Twitter fanno affidamento su questo e spesso cercano di ingannare gli utenti facendo credere loro di rappresentare l’assistenza tecnica di un marchio per poi estorcere informazioni finanziarie.

In che modo i truffatori ingannano le persone che su Twitter cercano assistenza

Uno dei modi più comodi per mettersi in contatto con un brand è quello di postare qualcosa sui social network e menzionare l’azienda nel post; il canale più comune per questo genere di comunicazioni è Twitter. Praticamente ogni brand ha un account su Twitter e una persona che se ne occupa, che noterà la vostra menzione e in qualche modo reagirà al vostro post, cercando di aiutarvi o inoltrando la vostra richiesta agli specialisti dell’assistenza.

Tuttavia, non sempre è chiaro se chi risponde sia davvero qualcuno che rappresenta il brand in questione. E, siamo onesti, molte persone non prestano molta attenzione a chi sta parlando sui social media, a meno che non si tratti di un amico, ci si preoccupa soprattutto di ciò che si legge. Naturalmente, a un certo punto i truffatori hanno iniziato ad approfittare di questa mancanza di attenzione, imitando gli account dei marchi su Twitter e ingannando i malcapitati utenti.

Di solito va in questo modo:

In primo luogo, l’utente pubblica un reclamo su Twitter, aspettandosi che il brand comunichi con lui.

Poi i truffatori, fingendo di rappresentare il marchio, rispondono al commento e cercano di convincere l’utente a parlare con loro. Ecco cosa fanno di solito, subito dopo:

  1. Chiedono di passare a una conversazione privata, dove cercheranno di convincere l’utente a fornire informazioni personali;
  2. Oppure suggeriscono di messaggiare direttamente su un’altra piattaforma, dove useranno le stesse tattiche ma in questo modo non violeranno le regole di Twitter;
  3. Oppure fingono di essere solo una persona a caso che cerca di aiutare. Dicono che l’assistenza tecnica raramente risponde alle richieste su Twitter ma c’è un modulo che l’utente dovrebbe compilare per creare direttamente un ticket e inoltrare una richiesta all’assistenza. Il modulo contiene campi dove indicare obbligatoriamente alcuni dati sensibili.

La maggior parte dei truffatori spesso prendono di mira i clienti di diversi servizi legati alle criptovalute, poiché questi si trovano ancora in una zona grigia dal punto di vista della legislazione (e poi in questo settore c’è un bel giro di soldi). Tuttavia, a volte possono fingere di rappresentare brand di altri settori.

Truffatori che cercano di imitare gli account Twitter di Blockchain e Trustwallet e adescare gli utenti via messaggi privati. Oppure fingono di essere altri utenti che vogliono dare una mano, pubblicano link (falsi) a pagine per l’assistenza. Screenshot di @Malwarehunterteam

Come non abboccare all’amo delle truffe su Twitter legate all’assistenza

Qui di seguito abbiamo raccolto alcuni consigli per coloro che usano i social network per ottenere assistenza da parte dei brand:

  1. Controllate l’ortografia. L’account appartiene davvero alla marca con cui desiderate mettervi in contatto? I brand di solito non amano gli account falsi, quindi segnalano gli imitatori. E l’assistenza ufficiale non si metterà in contatto con voi da account personali. Assicuratevi anche di controllare il nome dell’account su Twitter e non solo il nome di chi vi sta rispondendo. Molte truffe, tra cui quella delle criptovalute legate a Elon Musk, mostrano un determinato nome su Twitter ma dallo username si può notare subito che si tratta di un account dichiaratamente falso;
  2. Verificate la presenza del badge blu. Gli account ufficiali di grandi brand di solito hanno una spunta a destra del loro nome su Twitter. Se l’account non ha questo badge, non significa che siete stati necessariamente coinvolti in una truffa, basta essere più cauti e cercare altri indizi. L’account ufficiale potrebbe non avere il badge, ma è possibile verificare che si tratta dell’account ufficiale consultando il sito web dell’azienda, di solito entrando nella sezione “Chi siamo“;
  3. Non fornite informazioni personali nei messaggi privati. Parliamo soprattutto di informazioni che potrebbero essere utilizzate per accedere al vostro account (sia su Twitter che sul servizio del brand in questione). Specificare il nome del vostro account va bene, rivelare la vostra password o rispondere alle domande utilizzate per il recupero della password non è una procedura normale;
  4. Non compilate moduli su siti diversi dal sito ufficiale del brand. Le aziende non usano Doumenti Google o servizi simili per gestire il proprio servizio di assistenza;
  5. Utilizzate una soluzione di sicurezza affidabile che possa rilevare il phishing. Nonostante la soluzione di sicurezza molto probabilmente non sarà in grado di capire se state avendo a che fare con un truffatore che si spaccia per un determinato brand su Twitter, vi avviserà se gli scammer vi stanno attirando su qualche sito di phishing e non sul sito ufficiale del marchio.

Se invece siete un’azienda che cerca di salvaguardare i propri clienti da questo genere di truffe, vi consigliamo di leggere questo post.

Consigli