Sei tu in questo video? La truffa in agguato su Facebook

Perché uno sconosciuto dovrebbe interessarsi del nostro account di Facebook? Non è solamente perché è interessato a sbirciare tra i nostri dati personali, le nostre conversazioni, la nostra vita privata…

L'accesso illimitato a un account di Facebook da il potere ai Criminal Hacker di facilitare qualsiasi piano di truffe abbia in mente. In particolare "regala" ai truffatori una linea diretta con amici, parenti e conoscenti; una linea di contatto con un livello di fiducia già prestabilito che può arrecare veramente tantissimo danno se sfruttata da chi ha in mano il nostro account.

Che si tratti di lanciare un piano di investimento fasullo, di attirare qualcuno verso una falsa pagina di login, di persuaderlo a compilare un modulo per un lavoro inesistente o semplicemente di fargli sprecare i loro soldi in acquisti inutili...beh, è molto più probabile che un truffatore sia in grado di convincerci a cliccare su un link usando un messaggio che in realtà proviene dall'account di un amico.

Un truffatore che si impossessa di uno dei nostri account social media (non solo Facebook messenger, quindi) non è solo una minaccia per noi, ma anche per coloro che ci circondano.

La truffa del video

Prendiamo, per esempio, una truffa che circola da qualche tempo su Facebook.

Arriva un messaggio da uno dei nostri contatti con allegato quello che sembra essere un video, e un messaggio abbastanza "catturante" come ""Sei tu in questo video? Vergognati!"

Da qualcuno che non conosciamo, una domanda come questa cadrebbe tra il bizzarro e il raccapricciante, ma da un amico, che non vorrebbe dare un'occhiata?

Non c'è nessun video, naturalmente - l'immagine che si presenta come preview è cliccabile e rimanda a un servizio di abbreviazione di URL, che a sua volta reindirizza ad un'altra pagina che appare come schermata di login di Facebook e che richiede di loggarsi per vedere il video "scandalo".

L'URL chiaramente non ha nulla a che fare con Facebook, è un nome di server generato a caso su una piattaforma di web hosting.

Questa pagina fasulla però nasconde un altro trucco in grado di trarre in inganno anche gli utenti più attenti: è infatti protetta dal protocollo HTTPS (il famoso lucchetto che appare all'inizio dell'indirizzo web), il che potrebbe far pensare che si tratta di qualcosa di legittimo…

Tra l'altro, Facebook è stato uno dei primi ad adottare l'HTTPS, rinunciando del tutto all'HTTP nel 2012, quindi ogni pagina che dichiara di rappresentare Facebook ma non ha l'HTTPS è un falso…

Sfortunatamente, inserendo il proprio nome utente e la password nella pagina di login falsa, questi vengono reindirizzati verso un server controllato dai Criminal Hacker.

Cosa succede dopo

In questo caso ai Criminal Hacker non basta essersi impossessati delle credenziali di Facebook.

Questa truffa va anche oltre - sia come distrazione per guadagnare un po' di tempo prima che le vittime si rendano conto di essere state raggirate e si affrettino a cambiare la password del messenger sia per dare agli aggressori un'altra piccola fonte di guadagno.

Dopo aver inserito la password, infatti c'è un breve ritardo, come ci si potrebbe aspettare quando si accede a qualsiasi servizio online, dopo di che i truffatori sembrano scegliere tra una serie di altri siti truffa e ci reindirizzano verso uno di questi in modo casuale.

I siti in questione non sembravano essere gestiti dagli stessi criminali, quindi si presume che i truffatori che inviano messaggi sperino semplicemente di riscuotere "commissioni di affiliazione" da altri criminali…

Queste truffe di "secondo reindirizzamento", come sono note in gergo, variavano da offerte per l'acquisto di VPN di dubbia efficacia a una serie di quelle offerte telefoniche "gratuite" in cui tutto quello che devi fare è pagare una modesta tassa di consegna per avere traffico illimitato (dando così ai truffatori una scusa credibile per raccogliere i dati della tua carta di credito).

Cosa fare per difendersi

La truffa non è delle più avanzate che siano mai state osservate, ma la combinazione nell'utilizzo di account "amici" e di leve psicologiche molto efficaci come quella del video "imbarazzante", è stata sufficiente a farla rimanere attiva e redditizia per lungo tempo (i primi esempi erano stati rilevati prima del 2016…).

Fortunatamente per difendersi da questo tipo di attacco – anche nel caso fossimo caduti vittime – esistono alcune semplici precauzioni da adottare.

La prima cosa da fare è abilitare l'autenticazione multifattore.

Su Facebook è sufficiente:

• Andare alla pagina delle Impostazioni relativa a Protezione e accesso.
• Scorrere fino a "Usa l'autenticazione a due fattori" e cliccare su Modifica.
• Scegliere il metodo di sicurezza che desiderate aggiungere e seguire le istruzioni visualizzate sullo schermo.

Con questo sistema attivo verremo notificati di ogni tentativo di accesso da un browser o dispositivo mobile non riconosciuto, oltre a richiedere appunto il codice che verrà inviato sul nostro cellulare. Quindi, anche nel caso avessimo fornito la password al Criminal Hacker, questo non potrà accedere senza il codice personale che riceveremo sul nostro cellulare.

Oltre a questo, è importante essere proattivi anche nei confronti di quelle persone che pensiamo siano state colpite dai Criminal Hacker.

Se pensate che l'account di un amico o conoscente sia stato violato, contattatelo con un altro metodo e non rispondete tramite lo stesso account di cui non vi fidate.

Anche utilizzare un gestore di password può essere d'aiuto. I gestori di password aiutano in molti modi: si ottiene automaticamente una password diversa per ogni sito; si ottengono password che sono casuali e non possono essere indovinate; è più veloce cambiare la password se si viene hackerati…

E da ultimo, è sempre importante rimanere informati e Formati sulle ultime minacce che circolano per la rete. Imparare a riconoscere le minacce è il primo passo per sconfiggerle!

Non abbassiamo la guardia!