Phishing: come ti rubano la pagina Facebook
Se gestisci una pagina Facebook probabilmente hai già ricevuto questo tentativo di phishing. Prima che tu faccia qualsiasi cosa, ti voglio rassicurare: no non stai violando nessun termine contrattuale e la tua pagina non verrà chiusa. È solo l’ennesimo, goffo, malriuscito tentativo di phishing ai danni delle tue credenziali.
Vediamo insieme questa truffa!
La tua pagina Facebook è stata taggata?
Questa truffa inizia con un tag: la tua pagina Facebook viene taggata da un account chiamato “Socail Network” (già qui dovrebbe risultare sospetto no?) che minaccia la chiusura della tua pagina Facebook per una sedicente violazione non meglio specificata. Ecco il testo del post dove vi taggano, a volte includendo un vostro post precedente.
Caro amministratore!
La tua pagina è in violazione, il che significa che la pagina del tuo account viola le politiche e le linee guida della community di Facebook. Per la tua protezione, nessuno può vedere o utilizzare la tua pagina Facebook.
Verifica la proprietà dell’account tramite il seguente link https://tinyurl.com/5y94cp9b
In conformità con gli standard della community di Facebook, hai 24 ore per eseguire questi passaggi per evitare che il tuo account venga sospeso in modo permanente.
Vogliono rubare le tue credenziali Facebook
Questo tenativo di truffa è leggermente diverso dai precedenti visti perchè non mira a rubarti soldi direttamente. Punta a rubare le tue credenziali Facebook.
Facendolo con le pagine però potrebbero comunque arrivare alla tua carta di credto: molte pagine Facebook fanno contenuti sponsorizzati. Questo vuol dire dare a Facebook una carta di credito. E se i malintenzionati guadagnano l’accesso ad un account business potrebbero accedere anche ai dati della carta di credito usata per fare contenuti sponsorizzati.
Ci hanno provato con la mia pagina Facebook
Ho scoperto questa truffa (fatta davvero con i piedi) perchè la pagina facebook del mio club Toastmasters, gli Erzelli Toasters, era uno degli obiettivi. Insomma hanno provato a fregarmi!
Ovviamente questi malintenzionali scelgono pagine Facebook a caso senza sapere che la pagina di un club Toastmasters ha vincoli molto restrittivi in termini di uso del brand, dei colori e dei contenuti cosa che sicuramente porta ad avere sempre contenuti in linea con i Termini previsti da Facebook.
Per inciso hanno scelto un post vecchio di quasi un anno. Ammesso e non concesso che violi qualche termine direi che i sistemi di controllo se la sono presa davvero comoda vero?
Ma non è solo quello, ci sono tanti dettagli che possono aiutarti a subodorare la truffa!
Ti potrebbero interessare questi articoli
Punti deboli del phishing della pagina Facebook
Nomen omen
Solo guardando il nome possiamo capire che siamo di fronte ad un account truffaldino: innanzitutto si chiama SOCAIL e non SOCIAL. Non credo che una pagina di un ente di controllo (ammesso che esista e no su Facebook non esiste) abbia un errore nel nome.
Inoltre il numero in coda al nome mi fa pensare ad un numero casuale per poter creare tante pagine in serie tutte simili. Infatti cercando le pagine “socail network” e “social network registry” guardate un po’ cosa ho trovato?
Facebook non vi avvisa con un tag
Anche prendendo per buona la pagina che vi tagga notificandovi la violazione (se avete notato esiste una serie di pagine senza nessun errore grammaticale) bisogna ricordarsi che se la nostra pagina Facebook commettesse una violazione di certo non verremmo avvisati con un tag su un post pubblico.
Facebook ci avvisa della violazione ma tramite una notifica privata nel centro notifiche. Non vi taggano su un post pubblico insieme ad altre 40 pagine.
Facebook non usa tinyurl
Il post dove vi taggano riporta un link dove attuare la procedura di login per evitare la chiusura della pagina. Peccato che sia un link di tinyurl un servizio che crea dei redirect su pagine terze. Facebook non userebbe mai un servizio esterno per portarvi alla sua pagina di login.
Pagina di login (che ricalda facebook ma nemmeno troppo bene) che ovviamente è ospitata da un sito identificato subito come truffa.
Solo il fatto di vedere un link tinyurl dovrebbe farvi scattare un allarme.
Come riconoscere il phishing
Siamo di fronte all’ennesimo tentivo di phishing, forse uno dei più goffi che abbia mai incontrato. Nella sua ingenuità però ricalca il copione che abbiamo già visto in tutte le altre truffe: urgenza, hai solo 24 ore, sensibilità alla perdita (rischi che la tua pagina Facebook venga chiusa) e una dose di finta affidabilità data dalla finta pagina di login con il logo di Meta.
Insomma tutto quello che abbiamo già visto: l’ho raccontato nella piccola guida al phishing un PDF gratuito dove racconto come funzionano queste truffe, come riconoscerle ma, soprattutto, come difendersi.
E voi?
La vostra pagina Facebook è già stata taggata da questi account? Avete riconosciuto subito la truffa? Conoscete qualcuno che ne è stato vittima?
Raccontatemelo nei commenti e ricordatevi di condividere questo articolo con qualcuno a cui potrebbe essere utile!
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Pingback: Bufala Facebook: un nuovo hack per insultare - Alessandro Balboni