Sta girando su Facebook e sta traendo in inganno molte persone: ti svelo la nuova trappola dei codici di accesso
Quando si parla di social media, oltre all’insindacabile utilità di questi strumenti, bisogna considerare un aspetto che, negli ultimi anni, sta emergendo con sempre più prepotenza: il fenomeno delle truffe online. Truffe che, peraltro, possono riguardare un’infinita serie di informazioni: da quelle di natura meramente economica ai dati personali (identità, codici di accesso ecc…).
Negli ultimi giorni, a tal riguardo, sta circolando una pericolosa campagna di phishing – una truffa informatica in cui si invita il destinatario a fornire dati riservati – a tema Facebook recentemente portata a galla dal Csirt Italia (Computer security incidente response team nazionale). Qual è l’obiettivo dei truffatori? Sottrarre al destinatario credenziali di accesso e dati personali. Scopriamo come funziona e come tenersi alla larga.
“Il tuo account sarà disattivato”: come ti ingannano con il messaggio trappola
Tutto ha inizio con un messaggio che arriva al destinatario tramite Messenger. Nel testo, che sembra provenire da un account ufficiale di Meta, lo si avverte di presunte attività sospette sul proprio profilo; pertanto, Meta avvisa l’utente della possibile sospensione o cancellazione dell’account, a meno che quest’ultimo non clicchi un link che consenta di “revisionare le impostazioni di sicurezza”.
Ovviamente, nel momento in cui la vittima segue le indicazioni contenute nel presunto messaggio di Meta viene reindirizzata a una pagina di login identica a quella di Facebook, ma in realtà falsa. A ingannarla ulteriormente è la presenza di loghi e dei colori ufficiali del social. Nel momento in cui il malcapitato inserisce le proprie credenziali, il sistema chiede un ulteriore passaggio di verifica tramite numero di cellulare.
È a quel punto che la vittima viene reindirizzata alla reale pagina di login di Facebook. A questo punto, però, il danno è fatto. I cybercriminali si sono già impossessati dei suoi dati personali e hanno ottenuto l’accesso completo all’account. Possono, quindi, mettere a punto altre strategie di attacco e soffiare all’utente ulteriori informazioni preziose.
Come difendersi dalla truffa di Facebook: alcune tecniche
Il Csirt Italia, a fronte delle numerose segnalazioni ricevute, ha fornito informazioni chiare per quanto concerne la truffa di Facebook. In primo luogo, quella di non cliccare su link sospetti ricevuti, anche se sembrano provenire dall’assistenza di Meta o Facebook. Per accertarsi che sia realmente così, il Csirt invita a controllare sempre i domini, che devono essere facebook.com o meta.com.
In ultimo, il Csirt consiglia di attivare sempre l’autenticazione a due fattori, così da fornire al proprio account un livello di protezione maggiore. In tal caso, infatti, si impedisce ai malintenzionati l’accesso ai propri dati anche in caso di furto delle credenziali.