Ignora "Sei tu nel video?" Messaggi inviati tramite Messenger di Facebook
Solo perché abbiamo voltato pagina sul calendario e ci siamo finalmente lasciati alle spalle un 2020 tumultuoso, non significa che siamo al sicuro nel mondo digitale o che i cyber criminali scompariranno magicamente. Al contrario, dovremmo essere pronti per nuovi e più astuti attacchi e approcci che escogiteranno i cattivi attori.
Uno di questi nuovi attacchi che ha fatto il giro dalla fine di dicembre utilizza Messenger di Facebook per rubare le credenziali e compromettere gli account. Non tutti gli account compromessi vengono immediatamente abusati in modo ovvio. Molte volte, i criminali utilizzano un account su cui hanno il controllo in modi più sottili. Questa nuova truffa ne è un esempio.
Un utente di Facebook riceverebbe un messaggio apparentemente innocente da un noto contatto di Facebook tramite Messenger. Il messaggio leggerebbe "Sei tu nel video" e conterrebbe quello che sembra un video incorporato, ma in realtà è un'immagine nera collegata a caldo con un fotogramma video e un pulsante di "riproduzione" dipinto.
Naturalmente, se ricevessi un messaggio simile da un account fantoccio usato dai cattivi attori che non sono tuoi amici, saresti molto sospettoso o ignoreresti completamente il messaggio vagante e lo chiuderai. Tuttavia, ricevere qualcosa di simile da un amico conosciuto e fidato il cui account è già stato compromesso conferisce al messaggio molta più credibilità e gli utenti hanno molte più probabilità di cadere nella truffa.
Se una vittima si innamora della truffa e fa clic sull'immagine con collegamento ipertestuale, verrebbe indirizzata a un falso portale di accesso a Facebook, chiedendo le proprie credenziali di accesso per "verificare le informazioni dell'account", come afferma il falso portale di accesso. In realtà, l'utente viene portato attraverso un accorciatore di URL e lasciato cadere su un dominio generato in modo casuale e una rapida occhiata all'URL della pagina rivelerebbe che il falso modulo di accesso non ha nulla a che fare con Facebook.
Fornire le tue credenziali nel falso modulo di phishing non solo le consegna ai criminali dietro la truffa, ma ha anche simulato un breve ritardo di accesso e quindi indirizza la vittima a un'altra truffa scelta a caso. I ricercatori di sicurezza con Sophos ritengono che i malintenzionati che gestiscono il falso modulo di phishing non siano direttamente correlati al gruppo che gestisce quelle truffe scelte a caso.
Non importa quanti livelli di sicurezza usi sul tuo personal computer, il tuo buon senso rimane la tua migliore difesa in situazioni simili. La truffa in questo caso può essere facilmente evitata anche se fai clic sul video falso nel messaggio del tuo amico semplicemente ricontrollando l'URL nella barra degli indirizzi.
Una cosa che puoi fare per aiutare a propagare ulteriormente queste truffe è informare immediatamente un amico che ti invia messaggi falsi simili che il suo account è stato compromesso.
