Facebook sotto attacco, come difendersi dalla campagna phishing su Messenger
Segnalata una pericolosa campagna di phishing su Facebook Messenger, con decine di finti messaggi di sicurezza inviati per rubare le credenziali degli utenti
In Sintesi
- È in corso una campagna di phishing su Facebook Messenger che chiede agli utenti le proprie credenziali di accesso per impedire la sospensione dell’account in seguito ad “attività sospette”.
- Per proteggersi, si consiglia massima prudenza, di non cliccare su link sospetti, di verificare sempre il mittente e di attivare l’autenticazione a due fattori.
Facebook è tornato nel mirino dei criminali informatici e negli ultimi giorni è tornata a circolare una campagna di phishing che sfrutta il nome e l’immagine del celebre social network per rubare credenziali e dati personali agli utenti.
L’allarme proviene da CSIRT Italia (Computer Security Incident Response Team), che ha segnalato l’arrivo di decine e decine di messaggi truffa inviati tramite Messenger, con l’obiettivo di confondere le persone e indurle a rivelare le proprie informazioni di accesso. Al solito, la campagna fa leva sul senso d’urgenza e sulla paura di perdere il profilo o di vederlo sospeso per delle presunte “attività sospette”.
Come funziona la nuova truffa di Facebook Messenger
Tutto inizia con un messaggio inviato su Messenger e proveniente da un profilo apparentemente ufficiale di Facebook. Tra i nomi segnalati da CSIRT Italia ci sono, ad esempio, Meta Security o Facebook Verification. Il contenuto di questo messaggio utilizza toni formali e molto curati, proprio come se si trattasse di una comunicazione ufficiale dove si avvisano gli utenti che il loro account è a rischio disattivazione, invitandoli a cliccare su un link per “rivedere le impostazioni di sicurezza”.
A rendere ancora più credibile questa truffa è la cura dei dettagli che gli hacker hanno nella personalizzazione dei profili fake, come la foto profilo con il logo blu di Facebook, ad esempio e l’uso di linguaggio tecnico, tutti elementi che spingono molti a fidarsi e a cliccare sul link in questione.
Fatto questo si viene reindirizzati su una pagina web che, con altrettanta cura, imita perfettamente l’interfaccia di Facebook. Qui viene richiesto all’utente di inserire nome utente e password, seguiti dal numero di telefono per una presunta “verifica di sicurezza”.
A questo punto, per rendere ancora più credibile la cosa, la vittima viene reindirizzata veramente verso Facebook, ma intanto le loro credenziali sono già finite nelle mani dei truffatori, che possono accedere all’account, modificarne i dati o utilizzarlo per altri attacchi di phishing e frodi.
Come evidente, si tratta di un attacco ben noto agli esperti di sicurezza informatica; tuttavia la truffa ha raggiunto un livello di accuratezza sempre maggiore, combinando grafiche precise e messaggi dai toni urgenti che traggono in inganno specialmente gli utenti meno ferrati in materia.
Come proteggere il proprio account Facebook
Al solito, i consigli degli esperti di cyber security invitano tutti ad essere molto prudenti, soprattutto quando si passa molto tempo sui social, ricordandosi sempre di diffidare di tutti i messaggi sospetti e verificare tramite canali ufficiali.
Importante, inoltre, non cliccare su link ricevuti via chat o e-mail e, prima di procedere con qualsiasi azione, è utile controllare eventuali messaggi sui siti ufficiali. Fondamentale anche controllare l’indirizzo del mittente (di solito quelli regolari sono “facebook.com” o “meta.com”) o il profilo da cui si viene contattati e accertarsi che il dominio appartenga davvero a uno dei servizi di Meta.
Cruciale anche attivare l’autenticazione a due fattori, così da proteggere l’account anche in caso di furto delle credenziali. Infine, in caso di messaggi sospetti è sempre bene avvisare la Polizia Postale e segnalare subito la cosa a Facebook tramite l’apposita impostazione.
