Torna il phishing su Facebook: attenzione alla nuova truffa di Meta AI
In queste ore è in corso una nuova campagna phishing su Facebook, con messaggi ricevuti tramite Messanger che annunciano il blocco o la sospensione dell’account
Proprio in queste ore è in corso una nuova campagna di phishing che prende di mira gli utenti di Facebook, con l’obiettivo di rubare i loro dati personali. In molti, infatti, hanno segnalato l’arrivo di messaggi privati tramite Messenger, in cui si annuncia la sospensione temporanea o, nei casi più gravi, la chiusura definitiva del loro account. Per evitare il peggio, si invita l’utente a cliccare su un link per “richiedere una revisione” della pratica e scongiurare la disattivazione dell’account.
Come funziona la nuova truffa su Facebook
Il vero “tocco di classe” di questa nuova truffa è che i messaggi diffusi hanno come mittente Meta AI, cosa che rende più credibile l’ufficialità del blocco del proprio account. Al solito, l’obiettivo degli hacker è quello di creare un senso di urgenza spingendo la vittima ad agire impulsivamente e, naturalmente, a cliccate sul link fraudolento che rimanda a una pagina web (realizzata anche con una certa cura) che copia l’interfaccia ufficiale di Facebook.
Qui, l’utente viene invitato a compilare un modulo con una vasta gamma di informazioni personali, inclusi nome utente e password. Una volta consegnato ai malintenzionati tutto ciò che chiedono, le conseguenze possono essere gravissime e vanno dalla perdita del proprio account fino all’avvio di una campagna phishing che coinvolge anche i propri contatti.
Naturalmente, è bene sempre ricordare che Facebook non chiederà mai i dati personali degli utenti tramite un messaggio su Messenger. Oltre a questo, con una brevissima analisi della pagina truffa, ci si rende subito conto che c’è qualcosa che non va e ci sono molte frasi che dovrebbero subito mettere in allarme gli utenti, con errori grossolani che un colosso della tecnologia come Meta difficilmente commette.
Come proteggersi dalla nuova truffa
Pur essendo molto ben congegnata, una truffa del genere ci sono diversi modi per difendersi efficacemente. Il primo è verificare sempre il mittente dei messaggi ricevuti e che gli account ufficiali hanno sempre la spunta blu di verifica e l’immagine del profilo.
Altrettanto utile esaminare attentamente l’indirizzo del sito web a cui si viene reindirizzati per assicurarsi che sia un dominio ufficiale e non un indirizzo sospetto o abbreviato. Bene anche diffidare delle richieste urgenti, perché i messaggi che creano un senso di panico, generalmente, sono uno dei tratti caratteristici del phishing. Consigliabile, dunque, prendersi del tempo per analizzare la comunicazione ed evitare di farsi prendere dalla paura.
Poi, naturalmente, è fondamentale non fornire mai le proprie credenziali tramite link sconosciuti, ricordandosi sempre che nessuna azienda, Facebook incluso, chiede cose del genere e, in caso di dubbi, è bene accedere al sito/servizio dalla pagina ufficiale. Raccomandabile anche segnalare i tentativi di phishing e bloccare tempestivamente il mittente affinché non possa inviare altri messaggi.
Ultimo suggerimento è abilitare l’autenticazione a due fattori che aggiunge un ulteriore livello di sicurezza al proprio account, rendendo molto più difficile per i truffatori accedervi anche se riescono a ottenere le credenziali.
