Truffe online: presi di mira gli utenti di Facebook e WhatsApp. Di nuovo

Diversi utenti hanno lamentato di aver ricevuto mail o messaggi nei quali venivano richiesti dati personali, e finanziari, per verificare l'account Facebook ed evitare che quello WhatsApp venisse sospeso: ecco cosa si cela dietro, secondo la Polizia Postale.

Truffe online: presi di mira gli utenti di Facebook e WhatsApp. Di nuovo

Anche nella scorsa settimana, i principali mezzi di comunicazione interpersonale sono stati sfruttati dagli hacker per inoltrare, con propagazione virale, i loro attacchi phishing nel tentativo di carpire quanti più dati personali. Benché in molti casi siano stati presi di mira gli utenti di Facebook, anche quelli di WhatsApp non hanno conosciuto momenti migliori, all’insegna del detto “Se Atene piange, Sparta non ride”. 

La Polizia Postale, tramite un alert dalla sua pagina Facebook “Una vita da social”, ha messo in guardia contro una minaccia che coinvolge, suo malgrado, proprio il celebre social network in blu, visto che a diversi utenti di quest’ultimo sarebbe arrivata una mail – mascherata come ufficiale da parte di Menlo Park – nella quale li si metteva a parte della necessità di verificare, per sicurezza, il loro account social attraverso la richiesta di inviare una scansione della carta d’identità, ed un selfie in cui – pur tenendo in mano il detto documento – si vedesse il volto dell’utente.

Ovviamente, si tratta di un classico tentativo di acquisire dati personali con cui imbastire successive truffe basate sullo scambio d’identità, o la simulazione della medesima, come constatabile anche dal fatto che il mittente della mail è “facebookmail.com”, indirizzo per nulla riconducibile allo staff di Zuckerberg, e considerato che il social in blu non manda mail del genere, né – tantomeno – verifica l’identità chiedendo in cambio un selfie (benché, a quanto pare, si stia lavorando a qualcosa di simile). Quindi, in tal caso, è bene non rispondere alla mail ricevuta che, anzi, va cestinata immantinente.

WhatsApp, certo, non se la passa meglio. Dopo la truffa della lotteria interna, la nota app in verde è stata presa di mira di nuovo con l’evergreen del “ritorno a pagamento”, come confermato con tanto di screenshot da diversi utenti sulle pagine online della Polizia Postale, e dei gruppi che discutono di tecnologia. In questo caso, la verosimiglianza dell’inganno sarebbe garantita sia dalla bassa entità della cifra richiesta per evitare la disattivazione dell’account, 0.99 dollari, che dalla pagina di atterraggio del link incluso nel messaggio ricevuto, colma di colori e loghi riconducibili all’app quotidianamente utilizzata.

L’url “http”, però, tradisce la truffa che, tra l’altro, chiede dati finanziari non da poco, come il numero della carta di credito, della prepagata, del conto corrente, o di PayPal, col palese obiettivo di accreditare spese indesiderate: tra l’altro, non si esclude nemmeno l’evenienza che, cliccando sul link accluso nell’alert, non si finisca su un sito che – tramite l’inoculazione di particolari cookies traccianti – punti a monitorare le attività online della vittima. Qualora si sia caduti nel tranello, è necessario – dopo aver cancellato cronologia e cookies del proprio browser – richiedere alla banca o a PayPal il blocco delle spese non autorizzate e riconosciute, magari presentando in allegato una denuncia alle forze dell’ordine.

Continua a leggere su Fidelity News