Un nuovo allarme sulla sicurezza digitale ha attirato l’attenzione degli utenti di Facebook in Italia. Il CSIRT, l’unità nazionale per la risposta agli incidenti informatici, ha segnalato una nuova campagna di phishing. Quest’ultima è stata pensata per sottrarre informazioni sensibili agli utenti. Ciò sfruttando la paura di perdere l’accesso ai propri profili. La modalità di attacco dimostra come i truffatori stiano affinando strategie sempre più convincenti. Le quali risultano capaci di ingannare anche chi è attento alle comunicazioni online. La truffa prende forma attraverso un messaggio inviato su Messenger. Quest’ultimo simula una comunicazione ufficiale da parte del social.
Facebook attaccato da una nuova campagna phishing su Messenger
Il testo, scritto con tono formale, segnala presunte “attività sospette” sul profilo. Inoltre, segnala una possibile sospensione o cancellazione dell’account. Per evitare problemi, l’utente viene invitato a cliccare su un link. Ciò al fine di verificare le proprie informazioni di sicurezza. L’accuratezza è simulata anche con nomi che richiamano “Meta Verification” o “Security”. Mentre l’immagine del profilo mostra il logo blu del social network.
Chi segue il link si trova davanti a una pagina che riproduce fedelmente l’interfaccia di Facebook. Qui, oltre a inserire nome utente e password, viene richiesto anche il numero di cellulare. Aumentando il rischio di accesso non autorizzato ad altri servizi collegati all’account. Una volta completata la procedura, l’utente viene reindirizzato al vero sito di Facebook, riducendo i sospetti e permettendo ai truffatori di utilizzare le credenziali raccolte senza destare allarme immediato.
Secondo gli esperti, la forza di tale tipo di attacco risiede nella combinazione tra urgenza del messaggio, grafica autentica e linguaggio convincente. Molte persone reagiscono d’impulso, senza controllare attentamente la reale provenienza della comunicazione. Per proteggersi, il CSIRT consiglia di evitare di cliccare su link sospetti, verificare i domini dei siti visitati e attivare l’autenticazione a due fattori. Inoltre, gli utenti possono segnalare episodi sospetti alla Polizia Postale o direttamente al CSIRT. La vicenda sottolinea come, in un mondo sempre più connesso, la consapevolezza digitale sia un presidio essenziale per proteggere i propri dati e la propria privacy.
