La Polizia di Stato ha un bel da fare in questi giorni in cui – causa il clima di rilassatezza estivo – tende a calare l’attenzione sul tema della sicurezza online: è passato solo qualche giorno da quando è giunto l’alert relativo ad un finto aggiornamento per disporre della possibilità di inviare testi colorati su WhatsApp, che arriva già una nuova minaccia, questa volta su Facebook, inerente degli strani video riservati, visionabili dietro un semplice click.
Tramite il suo profilo social, “Commissariato di PS Online – Italia”, la Polizia di Stato ha comunicato l’arrivo di una nuova minaccia informatica che, come quella incentrata sulla falsa possibilità di vincere biglietti aerei di Alitalia e Klm, sfrutta il canale del noto social in blu, Facebook, ed il suo Messenger, per propagarsi, e consentire facili guadagni ai cybercriminali 2.0.
Nello specifico, gli esperti delle forze dell’ordine hanno spiegato che, nei giorni scorsi, molti utenti di Facebook hanno ricevuto dei messaggi privati nei quali, con fare complice, li si avvisava della possibilità di vedere, dopo un semplice click, un video privato e riservato. Il latore della comunicazione, in effetti, sembrava mettere a conoscenza il destinatario dell’esistenza di un video che lo riguardasse, e lo invitava a darci un’occhiata, senza – però – farne parola con alcuno.
Con questo piccolo escamotage, la curiosità era bell’e destata e, considerando che il messaggio giungeva spesso da mittenti che erano nella propria lista di contatti/amicizie, il click richiesto era servito su un piatto d’argento, con conseguenze tutt’altro che piacevoli. A seguito del click in questione, infatti, la malcapitata vittima veniva abbonata a servizi svuota-credito a tariffazione maggiorata, e perdeva il controllo del proprio account sociale: in questo modo gli hacker, attraverso dei bot, potevano usare i profili compromessi, a loro insaputa, per inviare ad altri il messaggio malevolo, ampliando la portata della truffa, e dei rispettivi guadagni.
Qualora sia stato ricevuto un messaggio del genere, la risposta da mettere in campo è molto semplice, e prevede 2 step. Nel primo, è d’uopo NON cliccare sul link contenuto nel messaggio che, anzi, va cancellato all’istante mentre, in seconda battuta, sarebbe opportuno avvisare il mittente del messaggio a proposito della possibilità che il suo account sociale sia stato compromesso.