Sono arrivate segnalazioni da parte del CSIRT Italia (Computer Security Incident Response Team nazionale) in merito ad una nuova truffa. Si tratta di una vera e propria campagna di phishing che vuole colpire gli utenti iscritti al celebre social Facebook. Tutto avviene mediante Messenger così da portare le vittime a rivelare le proprie credenziali. Queste vengono infatti spinte dalla paura di non riuscire più ad accedere al loro profilo social.
Il messaggio arriva apparentemente da un presunto “account ufficiale” di verifica di Facebook e utilizza un linguaggio curato e professionale. Nella comunicazione si avvisa che il profilo dell’utente rischia la sospensione o la cancellazione per presunte “attività sospette”. Per evitare la disattivazione, viene chiesto di cliccare su un link e “revisionare” i dati di sicurezza. In realtà, quel collegamento conduce a un sito falso creato per rubare username, password e altre informazioni personali.
Un inganno sempre più realistico e difficile da riconoscere
Questo schema non è nuovo, ma negli ultimi tempi si è evoluto in modo preoccupante. Gli esperti riferiscono che questa truffa sarebbe riuscita ad ottenere grossi risultati proprio utili utilizzando una grafica molto simile a quella proposta da Meta. Il CSIRT sottolinea che Facebook non invia mai messaggi diretti tramite Messenger per questioni di sicurezza o verifica account. Gli avvisi ufficiali vengono sempre gestiti attraverso la piattaforma o le notifiche interne, mai via chat o e-mail con link esterni.
Come proteggere il proprio profilo Facebook
Per evitare di cadere nel raggiro, il CSIRT consiglia di seguire alcune pratiche essenziali:
non cliccare mai su link sospetti ricevuti via Messenger o e-mail;
verificare sempre l’indirizzo del mittente e controllare che i link appartengano realmente ai domini facebook.como meta.com;
attivare l’autenticazione a due fattori, che impedisce ai truffatori di accedere anche se ottengono la password.
La prevenzione resta la difesa più efficace. Le aziende dovrebbero promuovere corsi di formazione periodici su phishing, smishing e vishing, mentre i cittadini possono segnalare messaggi sospetti alla Polizia Postale o direttamente al CSIRT Italia, contribuendo così a contrastare la diffusione di queste campagne fraudolente.
