Facebook gruppi cybercime: i dati sensibili in vendita
Ma non hanno usurpato solo le credenziali di privati, gli utenti dei gruppi di cybercrime infatti vendevano anche documentazioni di account di governi e organizzazioni. Inoltre, proponevano i loro servizi per spostare grosse quantità di denaro e vendere passaporti falsi, insieme ad altri documenti d’identità.
Nel 2018 Brian Krebs aveva già scoperto alcuni di questi gruppi, che aveva poi riportato oltre 120 aggregazioni in cui si praticava phishing, spamming, botnet e attacchi DDoS on-demand. Tutti questi gruppi erano stati disabilitati, ma ora alcuni di questi sono tornati con nuovi nomi, altri con gli stessi identici nomi. Ma ecco le parole di Jeason Shultz, un ricercatore della Talos.
“Alcuni di questi gruppi sono stati rimossi immediatamente, mentre altri hanno subito la rimozione solo di alcuni post. Poi, grazie al team di sicurezza di Facebook, la maggior parte di questi gruppi malevoli non esistono più. Tuttavia ci sono altre realtà sempre nuove che continuano a saltar fuori”.
I gruppi di cybercrime sono un altro degli esempi di come Facebook abbia bisogno di rinforzare i suoi controlli sulla privacy. Al momento i fondi dedicati alla ricerca di attività illecite come queste sono ancora troppi pochi per permettere a Facebook di individuarle e monitorarle all’interno della sua piattaforma. Un portavoce di Facebook ha fatto una dichiarazione a Tech Crunch.
“Questi gruppi hanno violato le nostre policy contro lo spam e la frode finanziaria. Sappiamo di dover prestare più attenzione e stiamo usando tutte le risorse in nostro potere per combattere questo tipo di attività”