Quarantamila pagine di phishing progettate per impersonare le pagine di accesso delle quattro piattaforme social che vanno per la maggiore. Soprattutto Messenger, un’applicazione e una piattaforma di messaggistica istantanea (o videochat) sviluppata come Facebook Chat nel 2008. Mark Zuckerberg ha di che preoccuparsi.
Il nuovo allarme di una campagna in corso riguardante quel tipo di truffa effettuata tramite l’inganno volto a estorcere informazioni personali, dati finanziari o codici di accesso, fingendosi un ente o un amico affidabile, arriva dalla Finlandia. 
Il National Cyber Security Center (NCSC-FI) finlandese rivela un proliferarsi di phishing per dirottare gli account Facebook, personificando gli amici delle ignare vittime nelle chat di Facebook Messenger.
Il modo migliore per proteggersi da questa truffa è diffidare dei messaggi
Nell’avviso, l’NCSC-FI afferma che tutti gli utenti di Facebook che hanno ricevuto messaggi da conoscenti online che chiedono i loro numeri di telefono e un numero di verifica consegnato tramite SMS, è molto probabile che stiano subendo una vera e propria truffa. Fornendo le informazioni richieste, infatti, gli aggressori potrebbero assumere il controllo dell’account, modificando la password e l’indirizzo email associato. Con tutto ciò che ne consegue.
LEGGI ANCHE >>> Huawei P50 Pro lancia la funzione Dual-Matrix Camera: ecco come funziona
Una volta dirottati, gli account Facebook prendono di mira altre potenziali vittime dalla loro lista di amici in truffe. Così divampa il phishing. “Nei vari tentativi visti – spiega direttamente il National Cyber Security Center – un account hackerato viene utilizzato per inviare messaggi con l’obiettivo di ottenere i numeri di telefono dei destinatari e i codici di autenticazione a due fattori, per dirottare i rispettivi account”.
LEGGI ANCHE >>> Galaxy Tab S8 saranno i nuovi re dei tablet Android? Cosa sappiamo a pochi giorni dal lancio
Questo il modus operandi dei truffatore, secondo l’NCSC-FI. Per prima cosa inviano un messaggio dall’account dell’amico precedentemente compromesso, tramite Facebook Messenger. Viene chiesto il numero di telefono, dicendo di voler aiutare con l’iscrizione a un concorso online e promettendo premi di migliaia di euro. La fase successiva prevede la richiesta di un codice inviato tramite SMS, presumibilmente inviato dagli organizzatori del concorso, per confermare l’iscrizione.
Se il codice di conferma SMS viene condiviso con i truffatori, questi lo utilizzeranno insieme al numero di telefono per accedere e dirottare l’account Facebook della vittima. Successivamente, avviene il cambio della password dell’account e dell’indirizzo e-mail, da qui l’effetto go down fra gli amici delle vittime.
“Il modo migliore per proteggersi da questa truffa è diffidare dei messaggi di Facebook di tutti i mittenti, comprese le persone che conosci – consiglia l’NCSC-FI – e il mittente del messaggio è un amico, puoi contattarlo, ad esempio, per telefono e chiedere se è a conoscenza di questo messaggio. Queste informazioni non devono essere divulgate a estranei“.
Meta ha recentemente intentato una causa federale in un tribunale della California per interrompere altri attacchi di phishing in corso contro gli utenti di Facebook, Messenger, Instagram e WhatsApp.