Facebook: la nuova truffa del profilo clonato

Per Facebook non è esattamente un buon momento per quel che riguarda la sicurezza informatica. Dopo lo scandalo della falla che ha causato la perdita di dati per oltre 90 milioni di utenti (e che potrebbe costare all’azienda di Mark Zuckerberg quasi 2 miliardi di dollari per violazione del GDPR), gli iscritti alla piattaforma social sono nuovamente finiti nel mirino di una nuova truffa hacker.

Da qualche giorno a questa parte, infatti, diverse aziende di sicurezza informatica stanno lanciando allarmi sull’attività anomala di alcuni profili Facebook. Sfruttando il livello d’attenzione generato dal furto dati che ha riguardata 90 milioni di profili, infatti, alcuni hacker hanno ideato una truffa presto diventata virale basata su un finto messaggio d’allarme. Il messaggio fraudolento ci arriva da un altro contatto, già caduto nella trappola. Il nostro amico, che in realtà sta solo inoltrando un messaggio automatico generato da un hacker, ci dice di aver ricevuto da noi una richiesta di amicizia, fatto strano visto che siamo già a amici e che che forse sarebbe il caso di controllare il nostro account cliccando sul link allegato al testo del messaggio. Ovviamente se clicchiamo non verremmo reindirizzati a nessuna pagina ufficiale per la gestione dell’account ma finiremo in un sito truffa creato ad hoc dai cyber criminali.

Come riconoscere la nuova truffa su Facebook

Riconoscere questo genere di truffe sui social media è semplice. Partiamo dal testo che è questo: “Ciao …. In realtà ho ricevuto un’altra richiesta di amicizia da te ieri … che ho ignorato quindi potresti voler controllare il tuo account. Tieni il dito sul messaggio fino a quando appare il pulsante Avanti … quindi premi in avanti e tutte le persone che vuoi inoltrare …. Dovevo fare le persone individualmente. In bocca al lupo!“. Si capisce chiaramente che questo è un messaggio generato da un traduttore. Il senso in italiano è molto criptico, per non dire che in alcune parti non esiste un vero senso compiuto. Lo scopo è solo quello di portare le persone a impaurirsi per un problema sull’account e a cliccare sul link. Ricordiamoci però di non cliccare mai su nessun link, su Facebook, sull’e-mail o su WhatsApp se non siamo sicuri dell’affidabilità del messaggio.

Cosa succede se clicchiamo su quel link? Semplice, verremo reindirizzati su un sito maligno cìdove ogni informazione del nostro profilo Facebook verrà clonata. Un vero furto d’identità in piena regola. E poi ovviamente il nostro falso profilo verrà usato per truffare tutti i nostri contatti con la stessa tecnica che ha portato noi a cadere nella trappola dei cyber criminali. Ma perché gli hacker vogliono rubare la nostra identità sul famoso social media? Semplice, perché così avranno una lunga serie di account falsi creati in pochi secondi che potranno riutilizzare per truffare altri utenti e sopratutto i nostri amici e parenti che vedendo un nostro messaggio potrebbero fidarsi. per questo motivo prima di credere a quello che leggiamo online, anche se sembra essere stato inviato da un amico o collega di cui ci fidiamo facciamo sempre una chiamata alla persona interessata per chiederle se è stato davvero lui a mandare quel messaggio.