Le truffe online sono ormai all’ordine del giorno, in Italia come nel resto del mondo. Se l’obiettivo dei criminali informatici è quasi sempre lo stesso, ovvero sottrarre alle vittime dati sensibili – coordinate bancarie in primis – in modo tale da poter svuotare i loro conti, le modalità con cui i truffatori cercano di ottenere i dati mutano in continuazione.
L’ultima truffa ad essere salita alla ribalta delle cronache in tutto il mondo sfrutta la popolarità del social network più in crescita degli ultimi anni: TikTok.
La finta estensione di TikTok che ruba i dati e danneggia il cellulare
Negli ultimi tempi sulla popolarissima piattaforma cinese è in corso la “invisible challenge”. Si tratta di una “sfida” che prevede la pubblicazione di immagini di se stessi completamente nudi.
All’immagine viene poi applicato un “filtro di invisibilità” che rimuove la nudità, lasciando visibile soltanto una sagoma sfocata.
Facendo leva sulla popolarità di questa challenge e sulla “curiosità” degli utenti, qualcuno ha ideato una finta estensione che promette di “rimuovere il filtro nudità”.
In realtà il software non è altro che un malware, che, una volta scaricato sul telefono – sapevi che esiste un app in grado di capire se il tuo i phone è realmente nuovo o è stato ricondizionato? – è in grado di sottrarre dati sensibili di ogni genere (inclusi i dati bancari).
L’app – o meglio, il virus – è stata sponsorizzata da alcuni noti influencer, tramite video che hanno raggiunto oltre un milione di visualizzazioni.
Attenti all’ultima truffa: come difendersi
Si stima che almeno 30mila utenti TikTok abbiamo scaricato il malware sul proprio dispositivo. Impossibile, almeno per ora, calcolare quanti di essi abbiano effettivamente subito un furto dei dati.
Difendersi da questo genere di truffe online è in realtà abbastanza semplice, soprattutto quando la truffa passa dai social.
In primo luogo è importante non prendere sempre per buone le “promesse” degli influencer, anche quando hanno centinaia di migliaia, se non milioni, di seguaci. Non sempre, infatti, sanno che cosa stanno sponsorizzando, talvolta potrebbero essere addirittura parte attiva della truffa.
Emblematico in tal senso quanto recentemente accaduto al noto exchange di cryptovalute FTX, dichiarato insolvente per miliardi di dollari dopo essere stato sponsorizzato per mesi da attori, sportivi di primo piano e personalità dello showbusiness internazionale.
I problemi di sicurezza su TikTok, d’altronde, non sono purtroppo una novità. Già nel 2021, infatti, alcuni ricercatori hanno scoperto una falla all’interno della funzione “Trova amici” che avrebbe – potenzialmente – consentito a chiunque di ottenere nominativi, recapiti, mail e numeri di telefono degli iscritti.