Si tratta di una strategia malevola collaudata e per contrastare la quale in più di una circostanza gli esperti di cybersicurezza hanno lanciato l'allarme con l'obiettivo di mettere sull'avviso gli utenti: ciò nonostante la truffa dell'account che sfrutta il nome di Meta e Facebook sta continuando a mietere numerose vittime.
Uno dei punti focali, come sempre d'altronde quando si parla di phishing, è quello di generare un senso di urgenza nell'obiettivo di turno, e anche in questa circostanza i truffatori seguono il loro consueto iter. Altro elemento di primaria importanza è la riproduzione il più possibile fedele dell'aspetto che dovrebbe avere un messaggio originale, ovvero proveniente dall'azienda di cui si sta sfruttando il nome per indurre in errore il numero più alto possibile di destinatari del messaggio. Le abilità dei cybercriminali, anche grazie all'aiuto dell'intelligenza artificiale, si sono decisamente affinate negli utlimi tempi, e sta diventando sempre più difficile, specie per i meno esperti, riuscire a individuare i segnali di una possibile frode.
In questo caso il messaggio non solo è scritto in un italiano più corretto rispetto a quanto accadeva fino a non troppo tempo fa, ma accanto al nome dell'account da cui pare provenire l'alert è presente addirittura la spunta blu tipica dei profili verificati. Il senso d'urgenza nella vittima è invece generati tramite lo spauracchio della chiusura dell'account nel caso in cui non si intervenisse entro 24 ore dalla ricezione del messaggio cliccando sul link indicato nel testo della breve nota. Link che, pare superfluo aggiungerlo, è il centro della truffa, dato che trasferisce su una pagina nella quale vengono sottratti con l'inganno alla vittima i dati sensibili.
"Abbiamo limitato il tuo account. Il post sulla tua pagina aziendale viola le regole e gli standard della community di Meta Business", si legge nel messaggio. "Per proteggerti, la tua pagina non sarà visibile a tutti su Facebook e non potrai utilizzare il tuo account. Ti aiuteremo a correggere la tua violazione. Verifica la tua identità a questo link"."Hai 24 ore per confermare la tua identità. Se questo periodo viene superato, il tuo account verrà disabilitato in modo permanente. Apprezziamo la vostra collaborazione e comprensione", prosegue la nota, "per qualsiasi domanda o dubbio non esitate a contattarci. Distinti saluti".
Cliccando sul link si viene in genere trasferiti su una pagina che riproduce fedelmente quella di login di Facebook: qui la vittima viene invitata a inserire le proprie credenziali, ovvero nome utente, password e talvolta anche altri dati come indirizzo email o numero di telefono, con la promessa di ripristinare l’account. Una volta fatto ciò, tuttavia, l'utente può correre più rischi, dal furto di identità o l'accesso a dati sensibili fino ad arrivare all'invio di malware o a diventare vittima di ricatti e richieste di denaro.
Il consiglio migliore è quello di non cliccare mai sui link inviati tramite messaggio o email, così come controllare con grandissima attenzione ogni minimo dettaglio: in questo caso, ad esempio, il nome dell'account stesso è rivelatore, dal momento che arriva non da "Meta Manager" bensì da
"Meta Maneger". Se si ricevono messaggi del genere è bene ignorarli e segnalare immediatamente, dal momento che né Meta né Facebook Meta comunicano mai blocchi o problemi di sicurezza tramite avvisi privati.
