Informazioni sulla truffa dopo la segnalazione di alcuni lettori a cui è stato rubato il profilo Facebook
VEGLIE – In questi giorni alcune persone hanno segnalato che il loro profilo facebook è stato hackerato dopo che hanno seguito le istruzioni di una serie di messaggi ricevuti su messenger e su sms da parte di un contatto presente nella lista degli “amici”. La stessa tecnica è usata anche per rubare profili Instagram.
Cosa è successo nel dettaglio?
A qualche contatto della lista degli amici su facebook rubano il profilo.
Da Messenger di questo stesso contatto arrivano dei messaggi di questo tenore (a volte anche con parole non esatte come quelli arrivati alle persone che ce lo hanno segnalato):
– Ciao, posso farti una domanda veloce?
– Hei, scusa per il messaggio invadente, sto contestando un corso per ambasciatori in un programma per influencer online, puoi votare anche per me?
Il messaggio è corredato da una serie di emoji fuori luogo per il tema dell’argomento.
Successivamente potrebbe anche arrivare una chiamata vocale su messenger da questo profilo presente nella nostra lista di amici.
Se si continua a dare seguito a questa conversazione rispondendo ai messaggi viene spiegato come funziona questo (fantomatico) corso e successivamente arriverà un messaggio SMS, al nostro numero di cellulare, con il quale viene chiesto di cliccare su un link e/o di mandare lo screenshot del messaggio.
Di solito il numero da cui arriva l’SMS è quello ufficiale con cui facebook aiuta a recuperare le password dimenticate. Questo porta a credere che sia un messaggio da fonte sicura. Questa tecnica si chiama “spoofing” e usa un software che modifica il numero del mittente in modo che lo smartphone lo legga come un numero legato ai servizi delle banche o dei social network.
Una volta aperto il link, oppure mandato lo screenshot, SI PERDE LA PROPRIETÀ DEL PROFILO FACEBOOK e non possiamo più utilizzarlo perché NON SI PUÒ PIÙ ACCEDERE ALL’ACCOUNT PERSONALE.
Da questo momento dal profilo hackerato partiranno gli stessi messaggi agli amici presenti nella lista che potrebbero cadere nella stessa trappola.
Inoltre, se si clicca sul link suggerito potrebbe essere scaricato sullo smartphone un programma eseguito in automatico che cercherebbe di sottrarci altri dati.
Il numero di account hackerati continua a crescere. Il consiglio è quello di non aprire mai i link sospetti e di informarsi bene dal diretto interessato tramite altri canali qualora si ritengano sospetti i messaggi arrivati.
Il meccanismo di phishing è a catena. Gli hacker passano di profilo in profilo e una volta entrati cambiano mail di riferimento e numero di telefono per impedire al proprietario di rientrare nel proprio profilo e scegliere una nuova password.
Una volta che l’utente ha perso il controllo del proprio account, questo può essere utilizzato anche per diffondere ulteriore spam, propagando l’infezione ad altri membri della piattaforma.
Resta da capire come gli hacker conoscano il numero di telefono per mandare l’SMS. Può succedere che i dati vengano messi in relazione con i database che contengono informazioni già conosciute come banche dati raccolte negli anni passati.
Per evitare il furto del proprio profilo ci sono diversi accorgimenti suggeriti dai social come per esempio la verifica dell’accesso a doppia autenticazione.
Se il furto è già avvenuto può essere possibile recuperare il proprio account seguendo le procedure indicate da Meta, nel caso di Facebook e Instagram. Si potrebbe per esempio recuperare il proprio account attraverso un’autenticazione fatta con il riconoscimento facciale.
La raccomandazione finale è di stare attenti ai messaggi strani e inusuali, non solo a quelli provenienti da sconosciuti ma soprattutto a quelli provenienti da profili presenti nella nostra lista di contatti. Ancora più importante è non cliccare su link dei quali non abbiamo la certezza della sicurezza del collegamento.
A titolo di esempio questa è l’immagine attuale del profilo rubato ad una persona di nostra conoscenza che aveva tutt’altro nome e tutt’altre foto. Quasi certamente la foto non corrisponde all’autore del furto del profilo ma è stata presa da qualche sito web ignaro dell’uso di queste immagini.
.
.
