Una nuova e pericolosa truffa si sta diffondendo su Facebook: pertanto, gli utenti devono fare attenzione a questo messaggio.
Si sta diffondendo una nuova truffa informatica tra gli utenti di Facebook e Instagram, che sfrutta, in sostanza, il panico e il senso di urgenza per ottenere accesso ai dati personali. Il messaggio, apparentemente inviato da Meta con tanto di spunta blu e firma “Meta IA”, annuncia la presunta chiusura dell’account a seguito di segnalazioni da parte di altri utenti. In allegato, c’è un link che invita a cliccare al fine di “evitare la disattivazione” del profilo. Dietro questa comunicazione, però, si cela una trappola architettata da cybercriminali. Scopriamo, dunque, come difenderci.
Una nuova truffa spoofing su Facebook: come agisce il raggiro
La nuoiva truffa che si sta diffondendo su Facebook fa leva su una tecnica di spoofing, ovvero la falsificazione dellidentità digitale.
Gli hacker – infatti – manipolano nomi, loghi ed interfacce grafiche per simulare la comunicazione ufficiale di aziende famose e conosciute, in questo caso Meta. Il link contenuto nel messaggio non rimanda – infatti – a un dominio vero e attendibile, bensì ad un sito web fasullo, sotto il controllo degli stessi truffatori.
Una volta cliccato il collegamento, la vittima è indirizzata su una pagina che sembra quella della piattaforma social di Facebook. Qui, dunque, è invitata ad inserire dati sensibili ossia l’indirizzo email, la password, l’IP del dispositivo e i codici per l’autenticazione a due fattori.
In pochi istanti, l’accesso all’account può essere compromesso. I profili rubati sono – poi – utilizzati per replicare la truffa, alimentando una vera e propria catena difficile da interrompere.
Difendersi è possibile: come fare
Per proteggersi da questo tipo di attacco, bisogna, innanzitutto, essere prudenti, tenendo ben in mente che Meta non comunica mai messaggi relativi alla scurezza tramite messaggi privati, né chiede dati sensibili attraverso link esterni.
Per questo, di fronte a un messaggio sospetto, la regola fondamentale da osservare è quella che ci suggerisce di non cliccare mai sul link e non fornire alcuna informazione.
Nel caso in cui si sospetti un accesso non autorizzato, è fondamentale intervenire immediatamente, segnalando l’anomalia al servizio clienti di Meta, per poi cambiare la password ed attivare l’autenticazione a due fattori. Se il danno è già avvenuto, però, è bene contattare la Polizia Postale e informare i propri contatti, al fine di evitare che la truffa si diffondi ulteriormente.
