Negli ultimi tempi sta circolando su Facebook una pericolosa truffa che mira a rubare le credenziali di accesso degli utenti sfruttando falsi messaggi di avviso di disattivazione dell’account. La truffa si presenta tramite un profilo falso chiamato “Meta Magener”, che si spaccia per il team di supporto ufficiale di Facebook.
Come funziona la truffa?
- Messaggio intimidatorio: Gli utenti ricevono un messaggio privato su Messenger da un account con nome “Meta Magener”. Il messaggio afferma che il tuo account o il tuo negozio su Facebook verrà disattivato a causa di presunte violazioni o segnalazioni.
- Link malevolo: Nel messaggio è presente un link che invita l’utente a “verificare” il proprio account entro 24 ore per evitare la disattivazione. Il link ha un aspetto sospetto, con un dominio che non appartiene a Facebook (es. “magenersupport24h.pages.app.br”).
- Phishing: Se clicchi sul link, verrai reindirizzato a una pagina falsa che imita l’aspetto del login di Facebook. Inserendo le tue credenziali, i truffatori otterranno l’accesso al tuo account.
Segnali che indicano una truffa:
- Nome dell’account sospetto: Facebook non utilizza nomi come “Meta Magener” per comunicare con gli utenti.
- Errori grammaticali: I messaggi truffaldini spesso contengono errori di ortografia o sintassi, come quelli visibili nelle immagini.
- Link non ufficiali: I link legittimi di Facebook terminano sempre con “facebook.com” o “meta.com”, non con domini sconosciuti.
- Pressione temporale: Le truffe spesso usano la paura e l’urgenza (“hai 24 ore”) per spingerti ad agire senza riflettere.
Analizzare con VirusTotal:
Cosa indica il report di VirusTotal?
- Rilevamento di attività malevola:
- 1 su 96 motori antivirus ha segnalato il sito come “Malicious” (Malevolo). In questo caso, il rilevamento proviene da Webroot, che ha classificato il link come potenzialmente dannoso.
- Stato del sito:
- Il sito restituisce un codice di stato 404 (Not Found), il che significa che la pagina non è più disponibile o è stata rimossa. Tuttavia, il passato rilevamento malevolo indica che potrebbe essere stata usata per scopi di phishing o altre truffe.
- Analisi dei vendor di sicurezza:
- Solo un motore di sicurezza su 96 ha identificato il link come pericoloso, mentre gli altri (inclusi nomi noti come Acronis, AlienVault, e Antiy-AVL) lo classificano ancora come “Clean” (Pulito).
Cosa significa in termini di sicurezza?
- Anche se solo un motore lo rileva come malevolo, il sito è sospetto e potrebbe essere stato creato per rubare credenziali di accesso tramite phishing.
- La rimozione del sito (errore 404) potrebbe indicare che gli autori della truffa lo hanno disattivato o stanno preparando una nuova pagina simile.
Cosa fare se incontri un link simile:
- Non cliccare mai su link sospetti, specialmente se provengono da fonti non ufficiali.
- Verifica i link con strumenti come VirusTotal.
Cosa fare se ricevi un messaggio simile:
- Non cliccare sul link: Evita di aprire qualsiasi link sospetto ricevuto tramite Messenger.
- Segnala e blocca l’account: Usa la funzione di segnalazione di Facebook per denunciare il profilo truffaldino.
- Verifica direttamente dal sito ufficiale: Se hai dubbi sullo stato del tuo account, accedi direttamente da www.facebook.com e controlla le notifiche ufficiali.
- Proteggi il tuo account: Attiva l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza.
Ulteriori informazioni:
Questa truffa dimostra come i cybercriminali sfruttino l’identità di aziende famose per ingannare gli utenti. Essere vigili e informati è la prima difesa contro i tentativi di phishing. Se ricevi un messaggio sospetto, fermati, analizzalo e segnalalo: solo così possiamo combattere insieme le frodi online.
