Nuovo capitolo della saga dei tentativi di phishing. Stavolta, una finta assistenza punta a “rubare” i dati di accesso a Facebook partendo da un messaggio, anche piuttosto posticcio, inviato tramite WhatsApp.
In questo articolo, proviamo a capire quali sono gli elementi che possono aiutare a riconoscere questa truffa e cosa è possibile fare per segnalare il problema a chi di competenza.
Indice:
Phishing via WhatsApp, ennesimo capitolo
Il phishing è una truffa online molto comune che mira a ingannare i malcapitati di turno per ottenere informazioni personali sensibili, come password, numeri di carte di credito o dati bancari.
Agli occhi di un utente attento/sul pezzo, un messaggio di phishing è facilmente riconoscibile. Sappiamo, tuttavia, che questo ragionamento non vale per tutti: infatti, in determinate situazioni la soglia di attenzione potrebbe essere più bassa del normale; inoltre per qualcuno, soprattutto gli anziani o i meno avvezzi alla tecnologia, potrebbe esserci qualche difficoltà in più.
Tra i mezzi più utilizzati per i tentativi di phishing, i truffatori optano spesso per WhatsApp, l’app di messaggistica istantanea più popolare al mondo, ormai imprescindibile per la quasi totalità della popolazione. Tra i tentativi di truffa più celebri, c’è il sempreverde “Ciao mamma, mi è caduto il telefono…“ ma ora stiamo assistendo a un nuovo tentativo.
La truffa dell’assistenza Facebook
Un nostro lettore ci ha inviato lo screenshot di un messaggio ricevuto su WhatsApp da un numero sconosciuto. Avatar con finta spunta blu, numero di telefono sconosciuto con prefisso del Vietnam (primi campanelli d’allarme), papello di testo.
Il truffatore si spaccia per una sedicente assistenza, segnalando di avere ricevuto diversi reclami secondo cui “l’account Facebook e la pagina associati al tuo numero WhatsApp hanno sostanzialmente violato gli standard, le regole e le politiche della nostra community“, portando degli esempi (strani anche questi perché molto specifici) e aggiungendo che “per proteggere gli utenti, il sistema chiuderà il tuo account entro 12 ore” e suggerendo di contattare l’assistenza tramite un sito web che, già a leggerlo, non c’entra niente con Facebook, WhatsApp e con il gruppo Meta in generale.
Nel caso in cui fossero stati account reali di Meta o WhatsApp, innanzitutto l’account avrebbe avuto una spunta verde; questa sarebbe stata accanto al nome e non in basso nell’avatar. In ogni caso, per violazioni degli standard della community, Facebook solitamente invia notifiche in-app, e-mail o messaggi privati tramite Facebook Messenger.
Cosa fare in questi casi?
Appurato che si tratti di un tentativo di phishing, in questi casi, più che limitarsi a ignorare il messaggio, è opportuno procedere con la segnalazione della vicenda al team di WhatsApp.
Per farlo, sarà sufficiente effettuare un tap sul numero di telefono (o sul nominativo) che compare nella parte alta della schermata della chat, scorrere in basso fino a trovare l’opzione per segnalare. A questo punto, comparirà una finestra in sovrimpressione:
- Su WhatsApp per Android, dovrete spuntare la casella “Blocca …” e poi effettuare un tap su “Segnala“.
- Su WhatsApp per iOS, dovrete scegliere l’opzione “Segnala e blocca”.
Il sito a cui rimanda il messaggio (da non fare)
D’ora in avanti, parliamo di qualcosa che non dovreste assolutamente fare ma che ci siamo permessi di fare, simulando il comportamento di qualche utente sbadato che ha per sbaglio cliccato sul link presente nel messaggio di phishing.
Verremo catapultati su un finto sito di Meta che presenta una descrizione abbastanza “critica” di ciò che vorrebbero fare credere al malcapitato:
⚠️ Notifica ⚠️
Dopo un recente esame, abbiamo riscontrato che i contenuti della tua pagina e del tuo account violano le nostre Norme della community. Hai 12 ore per rivedere la tua pagina e il tuo account prima che vengano rimossi definitivamente dalla piattaforma.
Quindi, 12 ore di tempo per “risolvere la criticità” (totalmente inventata dai truffatori) e unica opzione possibile, effettuare un tap sul pulsante “Continuare” (altro elemento che dovrebbe insospettire). In basso i loghi di Facebook e WhatsApp (che in realtà reindirizzano a Instagram e X, l’ex Twitter … ulteriori elementi sospetti).
Sempre facendo finta di essere molto sbadati, abbiamo effettuato un tap su “Continuare” e siamo stati reindirizzati a un ulteriore portale fittizio, questa volta di Facebook. Stavolta cambia la forma del messaggio di allerta ma non la sostanza.
La pagina dice che è “necessario accedere per verificare”: sotto, sono presenti un campo per nome utente e password; nel caso in cui aveste inserito le vostre credenziali, probabilmente poi il vostro dispositivo associato avrebbe richiesto una verifica per l’approvazione dell’accesso; superato anche questo scoglio, i malcapitati avrebbero raggiunto il loro obiettivo, rubandovi le credenziali di Facebook.
Come detto poco sopra, sarebbe bene cercare di non arrivare a questo punto. Il nostro consiglio è semplice: provate a riconoscere già nel messaggio i campanelli d’allarme e, nel caso in cui vi restino dei dubbi, rivolgetevi a qualche conoscente che possa aiutarvi a non cascare nella trappola dei truffatori.
