Truffa Facebook Meta: il falso messaggio del badge verifica
A volte certe truffe ritornano, questa in particolare è un grande classico. Vi ricordate che un po’ di tempo fa tutte le pagine Facebook ricevevano tonnellate di messaggi minatori in merito alla violazione delle regole e la conseguente chiusura dell’account? Ecco oggi vi racconto la nuova versione di questo tentativo di furto di account. Questa volta la truffa Facebook Meta non è una punizione ma un premio: abbiamo vinto il badge blu di verifica totalmente in modo gratuito. Il messaggio del badge verifica parla chiaro: basta reclamarlo cliccando su un link improponibile per averlo. Pronti a vedere il nuovo messaggio truffa Meta?
Congratulazioni hai il badge verifica Meta!
Congratulazioni! Il tuo account è ora verificato.
Questo badge conferma la tua credibilità, autenticità e affidabilità su diverse piattaforme.
Apprezziamo sinceramente la tua onestà e il tuo contributo alla community.
Attiva su: https://www-sbloccail-segnodispuntablu2025.info/live?65747
Questo è il messaggio che ho ricevuto su Insatgram da un account che si chiama Chat AI. Ovviamente non è Meta per due semplicissime ragioni.
- Meta non regala il badge verificato così a caso
- Il link da cliccare è assurdo
Facendo due indagini sono anche atterrato sul profilo Instagram che mi ha contattato: un tizio indiano con profilo di famiglia che probabilmente è vittima di un furto di account.
Articoli correlati
Il badge verifica Meta che ti ruba l’account
Tralasciando che ovviamente Meta, Facebook e Instagram non userebbero mai quel dominio assurdo per un processo di verifica dell’account, ignorando il profilo indiano che non centra nulla con Meta ed anche il non trascurabile dettaglio che Meta non ti scrive su Messenger ho cliccato. Come sempre da una macchina protetta con browser anonimo, dietro una VPN, insomma con tutte le cautele del caso. Alla fine la truffa è sempre la stessa: un pretesto per portarti su una pagina che sembra di Meta solo per farti fare un finto login rubandoti l’account.
Do solo una sbirciata
Nel caso pensiate: do solo un’occhiata e non compilo attenzione anche solo entrare sul sito potrebbe essere pericoloso:
- In primis se ci avete fatto caso il link finisce con ?65747 quello è un identificativo e cliccando sul quel link dite agli attaccanti che siete persone che cliccano facilmente. Io prima di cliccare ho rimosso la parte finale per levare l’identificativo.
- Accedendo alla pagina non sapete cosa scaricherà il vostro browser. Quindi potreste scaricare trojan, malware e robaccia simile.
- Se fosse un attacco più sofisticato e fare l’errore di loggarvi dallo stesso browser con cui navigate su facebook e instagram potrebbero rubare i cookie di sessione e, detta molto male, potrebbero loggarsi sul vostro account senza nemmeno sapere la password.
In breve: se non prendete adeguate precauzioni…non cliccate: lo faccio io per voi!
Vediamo insieme il portale della truffa Facebook Meta
Devo dire però che questa truffa è fatta bene. O meglio, hanno clonato molto bene una vecchia pagina meta di assistenza. Tuttavia gli indizi per subodorare la truffa ci sono e sono anche abbastanza evidenti. Però un plauso allo sforzo di aggiungere anche una pagina di controllo robot va fatto. Non è una cosa così comune nelle truffe dozzinali che girano ultimamente. La grafica è ben curata e insomma, un occhio disattento potrebbe cascarci.
La pagina Meta funziona a Metà
Tolto il gioco di parole un po’ triste, una volta superato il controllo robot, atterriamo su una pagina che sembra davvero una pagina di supporto Meta. Colori font, grafiche torna tutto, o quasi. Guardando e cliccando meglio ho scoperto che tutti i menu con le domande frequenti erano fasulli. I truffatori sono bravi ma non sono scemi, visto che quasi nessuno clicca, inebriato dalla prospettiva del badge in arrivo hanno clonato solo parte di interesse. L’unico tasto che funziona è quello che porta alla compilazione dei dati.
Moduli sbagliati per Meta
Il primo modulo che ci troviamo a compilare è chiaramente un modulo di reclamo. Non centra nulla con un modulo per la richiesta badge (che ricordo non esiste in questi termini). Secondo me i truffatori hanno copiato un modulo del centro privacy per segnalare il furto di un account o qualcosa del genere. Poi basandosi sull’antico adagio che nessuno legge non hanno nemmeno fatto la fatica di modificarlo.
Ma Meta non usa Oauth2 per fare login?
Il mondo Meta ha un suo sistema di autenticazione che di fatto si basa su OAuth2. In pratica basterebbe dare la mail del proprio account e la password (più qualche altro dato se avete un’autenticazione più protetta) e siete dentro a Facebook. Quindi perché Meta qui mi chiede di compilare un form con due mail, un numero di telefono e poi anche la password?
Piccola nota di colore: il primo modulo ha un campo che non centra nulla con la richiesta di badge. Il campo chiede “informazioni aggiuntive per aiutarci a indagare” come in una richiesta di reclamo. Bhe io lì ho scritto “sto compilando il form per vedere come funziona la truffa, sto scrivendo un articolo per il mio blog”. Chissà se qualcuno lo leggerà mai.
No non avrai il tuo badge blu di verifica
Mi dispiace ma per essere account verificati su Facebook e Instagram non basta compilare un modulo e soprattutto non è gratis. Il caro vecchio Zuck ci campa con sti badge e non penso che di botto li regali! Quindi se ricevi anche tu un messaggio su messenger dove ti regalano un badge blu di verifica stai certo che qualcuno proverà a rubarti l’account. Vuoi saperne di più su come ottenere il badge? Clicca qui.
E voi?
Avete già ricevuto questo messaggio truffa su messenger? Avete subodorato subito la truffa o vi immaginavate già con il badge a scrocco sul profilo? Avete segnalato l’account? Raccontatemelo nei commenti!
