Negli ultimi giorni, è emerso un nuovo tentativo di phishing che sfrutta WhatsApp per rubare i dati di accesso a Facebook.

I truffatori si spacciano per l’assistenza ufficiale di Facebook, inviando messaggi che avvertono gli utenti di una presunta violazione delle politiche della community.

Il messaggio esca via WhatsApp

L’avviso minaccia la chiusura dell’account entro 12 ore se non si risolve il problema, invitando a cliccare su un presunto link di assistenza, in realtà fraudolento (https://soportedeviolacione[.uncody.site/).

Alludendo all’utilizzo non autorizzato di immagini, alla vendita di prodotti contraffatti e alla diffamazione, i criminali informatici segnalano all’ignara vittima che “l’account Facebook e la pagina associati al tuo numero WhatsApp hanno sostanzialmente violato gli standard, le regole e le politiche della nostra community”.

Facendo clic sul collegamento per contattare l’assistenza, un nuovo avviso Meta induce, con le stesse motivazioni, a continuare nella procedura guidata per risolvere il problema.

La falsa pagina di supporto Facebook

Procedendo con il tasto “Continua”, un improbabile pagina di supporto Facebook (https://support[.uych[.pics/AL1) ripropone il concetto, richiedendo questa volta una verifica tramite credenziali per scongiurare l’eliminazione definitiva dell’account dalla piattaforma.

Sarebbero state le segnalazioni degli utenti a denunciare la non conformità d’utilizzo, si legge tra le motivazioni.

Premendo il tasto Accedi si viene rimandati, infine, a una seconda pagina Facebook (https://support[.uych[.pics/AL2) che esorta a controllare la casella di posta elettronica o il telefono per leggere e inserire il codice OTP ricevuto.

Come riconoscere il tentativo di phishing

Lo scopo di questa truffa è quello di arrivare a impossessarsi dell’identità digitale dell’utente, vendere informazioni o speculare sul nome e contatti tramite ulteriori attacchi phishing o malspam.

Comunque, il messaggio presenta diversi segnali che dovrebbero destare sospetti a chi lo riceve:

1. Mittente sconosciuto: il numero di telefono del contatto su WhatsApp ha prefissi internazionali insoliti.
2. Messaggio allarmistico: viene indicata una violazione delle politiche della community con minaccia di chiusura dell’account.
3. Link sospetto: il link fornito non ha nulla a che vedere con i domini ufficiali di Facebook o Meta (https://soportedeviolacione[.uncody.site/).

Cosa fare in caso di ricezione

Qualora si ricevesse un messaggio simile, è importante:

1. Evitare di aprire il link per non rischiare di compromettere i propri dati.
2. Utilizzare le funzioni di segnalazione di WhatsApp per informare il team di supporto.
3. Blocca il numero mittente per evitare ulteriori tentativi di contatto.

Prevenzione e sicurezza

Per proteggerti da questi tentativi di phishing è importante la prevenzione:

1. Verificare sempre il mittente, controllando che i messaggi provengano da fonti ufficiali.
2. Non condividere mai informazioni sensibili tramite messaggi non verificati.
3. Mantenere aggiornati i propri dispositivi: Assicurarsi che lo smartphone e le app siano sempre aggiornati per avere le ultime protezioni di sicurezza.

Rimanere vigili e informati è il modo migliore per difendersi.