La truffa che ruba il profilo FACEBOOK: «Ehi, sto gareggiando per un posto come ambasciatore in un programma di influencer online, per favore, puoi votarmi?»

0
20794

Informazioni sulla truffa dopo la segnalazione di alcuni lettori a cui è stato rubato il profilo Facebook

VEGLIE – In questi giorni alcune persone hanno segnalato che il loro profilo facebook è stato hackerato dopo che hanno seguito le istruzioni di una serie di messaggi ricevuti su messenger e su sms da parte di un contatto presente nella lista degli “amici”. La stessa tecnica è usata anche per rubare profili Instagram.

Cosa è successo nel dettaglio?

A qualche contatto della lista degli amici su facebook rubano il profilo.

Da Messenger di questo stesso contatto arrivano dei messaggi di questo tenore (a volte anche con parole non esatte come quelli arrivati alle persone che ce lo hanno segnalato):

– Ciao, posso farti una domanda veloce?

– Hei, scusa per il messaggio invadente, sto contestando un corso per ambasciatori in un programma per influencer online, puoi votare anche per me?

Il messaggio è corredato da una serie di emoji fuori luogo per il tema dell’argomento.

(Screenshot da Messenger di una persona di nostra conoscenza)

Successivamente potrebbe anche arrivare una chiamata vocale su messenger da questo profilo presente nella nostra lista di amici.

Se si continua a dare seguito a questa conversazione rispondendo ai messaggi viene spiegato come funziona questo (fantomatico) corso e successivamente arriverà un messaggio SMS, al nostro  numero di cellulare, con il quale  viene chiesto di cliccare su un link  e/o di mandare lo screenshot del messaggio.

Di solito il numero da cui arriva l’SMS è quello ufficiale con cui facebook aiuta a recuperare le password dimenticate. Questo porta a credere che sia un messaggio da fonte sicura. Questa tecnica si chiama “spoofing”  e usa un software che modifica il numero del mittente in modo che lo smartphone lo legga come un numero legato ai servizi delle banche o dei social network.

(immagine ripresa dal web)

Una volta aperto il link, oppure mandato lo screenshot, SI PERDE LA PROPRIETÀ DEL PROFILO FACEBOOK e non possiamo più utilizzarlo perché NON SI PUÒ PIÙ ACCEDERE ALL’ACCOUNT PERSONALE.

Da questo momento dal  profilo hackerato partiranno gli stessi messaggi agli amici presenti nella lista che potrebbero cadere nella stessa trappola.

Inoltre, se si clicca sul link suggerito potrebbe essere scaricato sullo  smartphone un programma eseguito in automatico che cercherebbe di sottrarci altri dati.

(Foto del cellulare di una persona di nostra conoscenza)

Il numero di account hackerati continua a crescere. Il consiglio è quello di non aprire mai i link sospetti e di informarsi bene dal diretto interessato tramite altri canali qualora si ritengano sospetti i messaggi arrivati.

Il meccanismo di phishing è a catena. Gli hacker passano di profilo in profilo e una volta entrati cambiano mail di riferimento e numero di telefono per impedire al proprietario di rientrare nel proprio profilo e scegliere una nuova password.

Una volta che l’utente ha perso il controllo del proprio account, questo può essere utilizzato anche per diffondere ulteriore spam, propagando l’infezione ad altri membri della piattaforma.

Resta da capire come gli hacker conoscano il numero di telefono per mandare l’SMS. Può succedere che  i dati vengano messi in relazione con i database che contengono informazioni già conosciute  come  banche dati raccolte negli anni passati.

Per evitare il furto del proprio profilo ci sono diversi accorgimenti suggeriti dai social come per esempio la verifica dell’accesso a doppia autenticazione.

Se il furto è già avvenuto può essere possibile recuperare il proprio account seguendo le procedure indicate da Meta, nel caso di Facebook e Instagram. Si potrebbe per esempio recuperare il proprio account attraverso un’autenticazione fatta con il riconoscimento facciale.

La raccomandazione finale è di stare attenti ai messaggi strani e inusuali,  non solo a quelli provenienti da sconosciuti ma soprattutto a quelli provenienti da profili presenti nella nostra lista di contatti. Ancora più importante è non cliccare su link dei quali non abbiamo la certezza della  sicurezza del collegamento.

A titolo di esempio questa è l’immagine attuale del profilo rubato ad una persona di nostra conoscenza che aveva tutt’altro nome e tutt’altre foto. Quasi certamente la foto non corrisponde all’autore del furto del profilo ma è stata presa da qualche sito web ignaro dell’uso di queste immagini.

 

 

.

.

 

LEAVE A REPLY