---

Per Chi Ha Fretta

Sta circolando su Messenger una pericolosa truffa che sfrutta gli account Facebook compromessi dei tuoi amici. La vittima riceve un messaggio da un contatto conosciuto, il cui nome visualizzato è stato modificato in “Meta Chat’s”. Questo messaggio, spesso con gravi errori grammaticali, avvisa di presunte restrizioni sull’account Facebook e chiede di confermare i dati entro 24 ore tramite un allegato PDF malevolo o un link. Se si clicca e si inseriscono le credenziali, l’account viene rubato. La fonte reale non è Meta, ma l’account hackerato di un tuo amico. Per difendersi: non aprire l’allegato e non inserire le credenziali. Segnala il profilo come compromesso direttamente a Facebook.

---

L’Inganno del Messaggio Urgente: Quando l’Amico Ti Manda un Virus

Una nuova, subdola campagna di phishing sta prendendo di mira gli utenti di Facebook e Messenger, sfruttando la fiducia nei contatti personali. Questa tattica è particolarmente insidiosa perché la minaccia non arriva da uno sconosciuto, ma da un amico o conoscente il cui account è stato rubato.

Analisi del Messaggio Truffa

Osservando le immagini allegate, si nota l’inganno:

• Immagine 1 (metachat1.jpg): Un messaggio urgente, apparentemente inviato da “Meta Chat’s,” recita: “Ci dispiace informarti che il tuo account Facebook sarà soggetto a restrizioni. Abbiamo rilevato attività insolite sul tuo profilo Facebook, come furto d’identità e molestie. Sospettiamo che il tuo account sia stato rubato. Pertanto, ti chiediamo di confermare alcune informazioni per continuare a utilizzare i nostri servizi. Se non riceveremo una risposta entro 24 ore, il tuo account verrà disattivato definitivamente.” Il messaggio si conclude con un invito a confermare cliccando su un allegato denominato “Facebook Acconunt Support Center Help.pdf” (notare gli errori grammaticali come “Acconunt”).
• Immagine 2 (metachat2.jpg): Tentando di bloccare l’utente che ha inviato il messaggio (Meta Chat’s), il sistema di blocco rivela la vera identità del profilo compromesso, in questo caso “Ezio Tr____”, confermando che il mittente è un contatto reale il cui nome e profilo sono stati modificati dall’hacker.

Come Funziona l’Attacco

1. Compromissione dell’Account: I criminali prendono possesso di un account Facebook (spesso tramite altre campagne di phishing).
2. Modifica del Nome: Il nome dell’account viene immediatamente modificato in una dicitura che simula comunicazioni ufficiali, come “Meta Chat’s” o “Facebook Security”.
3. Spedizione Massiva: L’hacker invia a tutti gli amici del profilo rubato (come il tuo amico Ezio) un messaggio di crisi che usa toni allarmistici (“account disattivato”, “24 ore di tempo”).
4. Furto Finale: L’allegato PDF o il link contenuto nel messaggio non serve a “confermare le informazioni”, ma a richiedere all’utente le proprie credenziali di accesso a Facebook/Meta o altri dati sensibili. Chi cade nel tranello fornisce le credenziali direttamente ai criminali, perdendo a sua volta il controllo del proprio account.

Aggiornamenti Reali: Questa tattica è un’evoluzione del classico phishing tramite Business Compromise (BEC). Sfruttare la lista amici permette di aggirare i filtri antispam e di sfruttare la fiducia sociale, rendendo la truffa estremamente efficace. Purtroppo, queste campagne si diffondono rapidamente e Meta è costantemente impegnata nel rilevamento e nella disattivazione degli account compromessi.

---

Sicurezza Online: Come Prevenire e Cosa Fare

La truffa sfrutta la paura e l’urgenza, ma è possibile disinnescarla con pochi semplici controlli.

1. Consigli Pratici per Prevenire il Problema

• Diffidare dell’Urgenza Assoluta: Le comunicazioni ufficiali di piattaforme come Meta non inviano mai messaggi con minacce di disattivazione immediata tramite Messenger o allegati non richiesti. Le comunicazioni importanti avvengono tramite notifiche ufficiali all’interno dell’app o via e-mail all’indirizzo registrato.
• Controlla il Mittente, Sempre: Se un messaggio sembra provenire da un’azienda ma ti viene recapitato tramite un profilo personale (anche se il nome è modificato), è una truffa. Controlla sempre il profilo: i profili ufficiali delle aziende hanno pagine verificate e un look and feel completamente diverso.
• Non Aprire Allegati Sconosciuti: Non scaricare o aprire file con estensioni come PDF, DOCX, o ZIP che ricevi da messaggi inaspettati, anche se provengono da un amico. Potrebbero contenere malware o reindirizzarti a pagine di phishing.
• Attiva l’Autenticazione a Due Fattori (2FA): È la tua difesa più forte. Con la 2FA attiva, anche se i criminali ottengono la tua password, non potranno accedere al tuo account senza il codice monouso inviato al tuo telefono.

2. Cosa Fare se si Cade nella Trappola

Se hai aperto l’allegato e hai inserito le tue credenziali di accesso (e-mail e password) su un sito o in un form:

1. Cambia Immediatamente la Password: Vai subito sul sito ufficiale di Facebook e cambia la password. Se hai usato la stessa password per altri servizi (come l’e-mail), cambiala anche lì.
2. Verifica la Sessione e la 2FA: Vai nelle impostazioni di sicurezza di Facebook e:
   • Controlla la sezione “Dove hai effettuato l’accesso” ed elimina qualsiasi sessione che non riconosci.
   • Assicurati che l’Autenticazione a Due Fattori (2FA) sia attiva e che l’hacker non l’abbia disattivata o modificata.
3. Segnala a Facebook/Meta: Se non riesci più ad accedere, usa il centro assistenza ufficiale di Facebook per segnalare l’account come compromesso e seguire la procedura di recupero.
4. Avvisa i Tuoi Amici: Invia un messaggio di avviso (tramite SMS o un’altra piattaforma) ai tuoi contatti, informandoli che il tuo account è stato potenzialmente compromesso e che non devono aprire messaggi sospetti a tuo nome.

---

#checkblacklist #Phishing #FacebookScam #AccountHacked