A segnalarlo sono sempre più persone: i cybercriminali puntano ad ottenere le credenziali Facebook delle vittime
Nell’era dei social, dove tutte le app sono tendenzialmente interconnesse tra loro, sono aumentate a dismisura anche le tecniche di raggiro online: dalle più comuni (e riconoscibili) richieste sospette di donazioni e false promozioni, ad altre truffe, più elaborate e decisamente più complesse da rilevare. È il caso dell’ultima minaccia alla sicurezza informatica basata sul meccanismo dello smishing, ovvero phishing tramite SMS: una tecnica di truffa che utilizza messaggi di testo e sistemi di messaggistica per appropriarsi di dati personali a fini illeciti.
A segnalarlo sono sempre più vittime, incappate nel raggiro di qualche malintenzionato. E tutte denunciano lo stesso modus operandi: si inizia con un messaggio su WhatsApp da parte di un (presunto) servizio di assistenza della piattaforma di Meta, che segnala molteplici violazioni degli standard della community legate al profilo Facebook associato al numero del destinatario. Da lì, la minaccia: si hanno a disposizione 12 ore di tempo per inserire le proprie credenziali d’accesso in un sito, a cui si accede tramite un link, e salvare il proprio account dalla chiusura.
La presenza della spunta di verifica nell’immagine profilo può trarre in inganno, così come le specifiche violazioni della policy che il sedicente servizio clienti porta in esempio. Non solo, il limite temporale impone una decisione affrettata che potrebbe sviare le vittime dall’ipotesi di un raggiro da parte di malintenzionati, che a quel punto hanno guadagnato l’accesso ai profili Facebook e possono procedere alla ricerca di dati sensibili e materiale potenzialmente ricattatorio. Ma c’è, comunque, una soluzione.
È possibile, infatti, neutralizzare la minaccia. È fondamentale, però, tenere a mente alcuni accorgimenti, come ad esempio la spunta verde: gli account WhatsApp la presentano accanto al nome e non nell’immagine del profilo. Le denunce di presunte violazioni della policy Facebook, inoltre, verrebbero recapitate solo attraverso canali ufficiali come Messenger. In ultimo, come prova definitiva della truffa, va consultato l’URL, che risulterà diverso da quello del sito ufficiale.