Negli ultimi mesi, una nuova truffa sta circolando su Facebook Messenger, camuffata da comunicazione ufficiale di Meta. Il messaggio proviene da un presunto <<Meta AD Magener>> e contiene un testo allarmante che avvisa l’utente della possibile chiusura del proprio account per presunte violazioni come truffe o molestie. Il tutto condito da un tono urgente e intimidatorio: <<Hai 24 ore per confermare le tue informazioni, altrimenti il tuo account verrà disattivato>>.
Come funziona la truffa:
- Falso mittente: Il messaggio arriva da un account che si spaccia per Meta, ma il nome “Meta AD Magener” è già un campanello d’allarme. Meta non comunica in questo modo né usa nomi simili.
- PDF allegato: Il messaggio include un file chiamato Supporto Account Team 24h.pdf, che dovrebbe contenere istruzioni per “verificare” il proprio account. In realtà, è un’esca.
- Phishing mascherato: All’interno del PDF (o tramite link allegato), l’utente viene indirizzato a una pagina che imita il login di Facebook. Inserendo le credenziali, queste vengono rubate dai truffatori.
- Pressione psicologica: Il limite di 24 ore è una tecnica classica per spingere l’utente ad agire impulsivamente, senza verificare la fonte.
Il PDF: cosa contiene davvero?
Il file Supporto Account Team 24h.pdf non è un documento ufficiale. In alcuni casi, contiene un link a un sito esterno con dominio sospetto (es. pages.app.br, netlify.app, ecc.) che non ha nulla a che vedere con Meta. Questi siti sono spesso già segnalati come malevoli da motori antivirus come Webroot.
Come riconoscere e difendersi
Ecco alcuni segnali che indicano chiaramente una truffa:
| Segnale di allarme | Spiegazione |
|---|---|
| Nome mittente sospetto | <<Meta AD Magener>> non è un nome ufficiale. |
| Errori grammaticali nel messaggio | I testi truffaldini spesso contengono errori di sintassi o ortografia. |
| Link non ufficiali | I link legittimi terminano con facebook.com o meta.com. |
| Urgenza e minacce | “Hai 24 ore” è una tecnica per spingere all’azione impulsiva. |
| PDF allegato | Meta non invia PDF via Messenger per verifiche di sicurezza. |
Cosa fare se ricevi questo messaggio:
- Non cliccare sul link e non aprire il PDF.
- Segnala il profilo su Facebook come falso.
- Attiva l’autenticazione a due fattori sul tuo account.
- Controlla i tuoi accessi recenti e cambia la password se sospetti compromissioni.
- Condividi l’informazione con amici e colleghi per evitare che altri cadano nella trappola.
Ulteriori dettagli da Ethical Hacker:
Questa truffa è un esempio perfetto di ingegneria sociale digitale. I truffatori non violano sistemi, ma sfruttano la fiducia e la paura degli utenti. Come ethical hacker, il nostro compito è educare, prevenire e proteggere. La consapevolezza è la prima linea di difesa