Sono parecchie settimane che una nuova truffa si sta diffondendo all’interno di Facebook, e rischia di creare gravi danni ai malcapitati che possono cascarci.
Come funziona la truffa
La truffa si rivolge specificamente ai gestori di pagine Facebook: con profili falsi che possono sembrare come provenienti da Meta, viene inviato un messaggio alla pagina gestita che, sostanzialmente, ci informa di una violazione delle norme pubblicitarie, o della privacy. I messaggi a volte vengono da account con il logo di Facebook, ma ultimamente sembrano usare loghi e immagini diverse (probabilmente Facebook avrà introdotto qualche forma di controllo per non far usare i simboli associati a Meta).
Il messaggio dice, in varianti più o meno simili, quanto segue:
Ciao!
Siamo spiacenti di informarti che abbiamo rilevato alcune attività insolite sulla tua fan page, che hanno comportato la sospensione temporanea del tuo account. Comprendiamo che ciò potrebbe risultare scomodo per te, ma prendiamo questa decisione per garantire la sicurezza del tuo account e della tua community.
Per confermare che il tuo account non è in violazione, fai clic sul link sottostante e verifica le informazioni del tuo account:
(Link)
Tieni presente che entro le prossime 24 ore se non verificherai le tue informazioni, saremo costretti a rimuovere la pagina che gestisci. Apprezziamo la tua collaborazione nell’aiutarci a mantenere un ambiente online sano e sicuro per la nostra comunità.
Grazie.
Altre volte il messaggio è simile a quanto segue:
Attenzione: la tua pagina non verrà pubblicata
La tua pagina Facebook viola gli standard della community. Il nostro sistema ha ricevuto segnalazioni da molte persone riguardo a:
– Violazione di copyright
– Identificazione falsa
– Violazione della privacy
– Violazione dei termini di utilizzo
– Contenuti sessuali o per adulti inappropriati
Se ritieni che questa decisione sia sbagliata, puoi presentare ricorso tramite il seguente link:
☛ (Link)
Per favore conferma entro 24 ore altrimenti la tua pagina verrà rimossa dal nostro database e gli utenti non potranno accedervi.
Meta Piattaforme, Inc.
Attenzione: Supporto comunitario, 1 Facebook Way, Menlo Park, CA 94025
Nel messaggio, che a volte sembra corretto e professionale, mentre altre volte si riconosce come scritto in italiano stentato e sgrammaticato, se non direttamente in inglese, ci viene indicato un link dove confermare i nostri dati “in modo accurato e completo”. Il messaggio si chiude con la minaccia di disabilitare il nostro account se non si esegue la procedura al link inviato.
Chiaramente, andando a cliccare sul link ci troveremo su una pagina finta, probabilmente realizzata in stile con i font e i colori di Facebook, in cui andare a inserire informazioni sensibili come i nostri dati, la nostra password e magari delle informazioni di pagamento.
Come accorgersi che è una truffa
Come si può vedere, la pagina che si va ad aprire è in qualche modo una imitazione di una pagina di Facebook, ma ci sono diversi elementi che ci fanno capire come si tratti di una truffa.
Innanzitutto, l’indirizzo della pagina non ha nulla a che vedere con Facebook/Meta. Spesso si tratta di siti web creati ad hoc per estorcere informazioni, altre volte si tratta di siti web craccati di privati o aziende, sfruttati a loro insaputa per ospitare le pagine truffa.
Il messaggio di solito è scritto male, in italiano stentato e sgrammaticato (considerate che Meta ha filiali in tutto il mondo e non usa traduzioni automatiche fatte male, specie su pagine importanti), il che ci fa capire che il truffatore ha probabilmente localizzato il messaggio nella nostra lingua utilizzando un traduttore automatico dalla sua lingua madre.
I campi di immissione testo vanno subito al sodo: in questo caso, ci viene chiesto nome utente e password di Facebook, ma il truffatore qui ha commesso un errore: i campi, infatti, sono nominati in francese.
In fondo alla pagina dovremmo trovare i riferimenti di Meta alla privacy, ai cookies e all’azienda madre. Qui invece abbiamo solo il loghetto di Meta, senza alcun link, messo lì solo per fare scena.
Cosa vogliono i truffatori?
Vogliono prima di tutto i nostri dati, per poter accedere a Facebook e magari estrometterci dal nostro account cambiandoci la password. A quel punto, il truffatore può assumere la nostra identità su Facebook per fare ciò che vuole: può contattare i nostri contatti per chiedere soldi fingendo un’emergenza, può intercettare i nostri messaggi privati per ricattarci con amici e parenti, può prendere possesso delle nostre pagine fan per raggiungere centinaia o migliaia di utenti con messaggi pubblicitari o per reiterare la truffa chiedendo anche a loro le chiavi di accesso di Facebook.
Insomma, il consiglio è sempre lo stesso: occhi aperti, in caso di dubbi non cliccare su link o messaggi strani, e se proprio vuoi essere sicuro, contattami direttamente mandandomi uno screen del messaggio di cui non ti fidi: ti aiuterò immediatamente a capire se si tratta di una truffa!