;Resize,width=638;)
Attenzione all'insidiosa "truffa del finto account verificato": consiste in un nuovo tentativo di phishing su WhatsApp che ha l'obiettivo di rubare i dati d'accesso a Facebook per ottenere dati sensibili. Questa truffa viene perpetrata dai cybercriminali tramite l'invio di un messaggio dai toni allarmistici in cui questi recitano la “parte” del servizio di assistenza di Meta (la società che cura lo sviluppo di WhatsApp, nonché di Facebook, Instagram e altre piattaforme social). In particolare, i malintenzionati avvisano gli utenti di presunte violazioni dei termini d'uso di Facebook legate al loro profilo, minacciandoli della chiusura dell’account entro poche ore se non si agisce tempestivamente per risolvere la questione. La pressione esercitata dai criminali è una tattica che ha il solo obiettivo di spingere l'utente a seguire delle istruzioni che, difatti, portano quest'ultimo a consegnare i dati di accesso del proprio account ai truffatori. Per difendersi bisogna imparare a prestare attenzione ai campanelli di allarme contenuti in simili messaggi, ignorando le richieste ricevute.
Come funziona la truffa del finto account verificato
Il meccanismo della truffa del finto account verificato è, concettualmente, molto semplice. I criminali informatici si spacciano per un "servizio di assistenza" ufficiale (quello di Meta), contattando le vittime con un messaggio che potrebbe sembrare autentico. Il contenuto del messaggio è progettato per generare preoccupazione e spingere l'utente a prendere decisioni affrettate.
Spesso, nel testo vengono riportate informazioni specifiche riguardo a violazioni che non sono mai avvenute, conferendo al messaggio un'aura di credibilità. Per aggiungere un ulteriore livello di urgenza, i truffatori affermano che l'account Facebook dell'utente sarà disattivato entro 12 ore se non si risponde immediatamente, incrementando il senso di urgenza che potrebbe spingere l'utente a seguire le istruzioni dei criminali.
Cosa dovrebbe fare l'utente per risolvere la situazione? Cliccare su un link contenuto nel messaggi che ha ricevuto, il quale rimanda a una pagina Web, che ha il seguente aspetto.
Se l'utente, oltre a visitare la pagina in questione, fornisce anche le credenziali di accesso al proprio account Facebook, consegna direttamente ai criminali informatici che l'hanno contattato su WhatsApp i dati per entrare nel proprio profilo Facebook e consentendo a questi ultimi di completare il tentativo di phishing.
Come difendersi dalla truffa del finto account verificato
Per difendersi, è importante riconoscere alcuni campanelli di allarme tipici di questo genere di truffe. Innanzitutto, tenete presente che i canali di assistenza ufficiali di Meta (e più in generale delle aziende) presentano segni di spunta, che indicano il fatto che si tratta di account realmente verificati. Tenete conto anche del fatto che le comunicazioni di sicurezza provenienti da Facebook avvengono esclusivamente attraverso canali ufficiali come notifiche in-app, e-mail o Messenger, e mai tramite WhatsApp. Se un messaggio genera urgenza o richiede azioni rapide, fareste bene a insospettirvi.
Se ricevete messaggi che vi spingono a cliccare su link sospetti, non seguite le istruzioni ricevute. In nessun caso, infatti, dovreste fornire informazioni sensibili che riguardano i vostri account. Oltre a ciò, attivate l'autenticazione a due fattori sui vostri account social, compresi Facebook e WhatsApp e bloccate e segnalate i numeri sospetti da cui provengono simili messaggi-truffa.
;Resize,width=767;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
