Ultimamente circola su Facebook un messaggio all’apparenza proveniente da Meta. Ma mai come in questo caso le apparenze ingannano. Sì, perché in realtà questa comunicazione non è altro che una subdola truffa, tanto più pericolosa alla luce del meccanismo ingegnoso con cui è stata confezionata. Il testo è sempre lo stesso e molti stanno cadendo nella trappola.
Il meccanismo di fondo è lo stesso del phishing. Si tratta di una tecnica ormai collaudata che fa leva sulla sensazione di urgenza. Mai scordarsi che i truffatori sono prima di tutti scaltri manipolatori della mente abili ad azionare due potentissime leve della psicologia umana come la paura e il desiderio. In questo caso la truffa è costruita per generare panico.
I truffatori insomma vogliono impedirci di pensare, di riflettere con calma. Vogliono farci reagire in maniera impulsiva, spingendoci a reagire d’istinto per cadere, naturalmente, nella loro trappola. Una volta di più, è la conferma che la fretta è una pessima consigliera: la migliore alleata dei malviventi. Cliccando su questo messaggio rischiamo infatti di perdere il profilo Facebook.
La truffa che in un attimo ci fa perdere il profilo Facebook: attenzione a questo messaggio
Come funziona l’ultima truffa che sta girando su Facebook? Il messaggio, come detto, è sempre uguale: un avviso che il nostro account «sta per essere bloccato» a causa di qualche attività sospetta o per via di una segnalazione per comportamenti anomali. I truffatori provvedono anche a recapitarci un collegamento con un invito a «verificare il profilo», pena la sospensione.
Il problema è che basta un semplice click per finire dritti nella trappola che ci è stata tesa. Il profilo ci verrà rubato in pochi secondi. Dopo aver cliccato sul link-truffa ci vedremo reindirizzare su un sito-clone, del tutto simile alla pagina di accesso a Facebook. Qui ci verrà chiesto di inserire le nostre credenziali per lo “sblocco” dell’account.
In realtà in quel momento esatto staremo consegnando ai cybercriminali tutte le informazioni per accedere al nostro profilo e prendere il controllo. Una volta fatto l’accesso, i malviventi cambieranno rapidamente la password e spesso anche la mail associata al nostro account. Da quel momento in poi avranno acquisito il totale controllo del nostro profilo che verrà usato per replicare la stessa truffa con i nostri contatti.
In realtà la truffa dell’«avviso di blocco» esiste da diverso tempo. Periodicamente però torna a ripresentarsi sotto forma di varianti sempre più sofisticate e “aggiornate”. Ad esempio oggi i truffatori si servono spesso di profili già rubati ai quali hanno modificato soltanto il nome lasciando la foto originale. In questo modo la provenienza del messaggio sembra “sicura”, da un amico o un collega. Mai trascurare la regola d’oro: non cliccare per alcuna ragione su link ricevuti attraverso un messaggio o un commento, anche se sembrano provenire da Meta o da qualche nostro contatto.
