Phishing su Facebook e Instagram: truffa con falso messaggio di Meta

In questi giorni una massiccia campagna phishing sta prendendo di mira account Facebook e Instagram di lingua italiana. 

Il messaggio di phishing

Si riceve un messaggio che cita così: “Abbiamo deciso di eliminare definitivamente il tuo account Facebook” da parte di quelli che appaiono come profili ufficiali di Meta. 

Ovviamente si tratta di un modo, facendo leva sull’urgenza, per far cliccare il link e cedere dati sensibili, come email e password e sottrarre l’account all’utente. 

Una volta cliccato il link, l’utente viene reindirizzato a un sito web falso, creato dai truffatori, dove gli viene chiesto di inserire indirizzo IP e credenziali. È importante ricordare che Meta non invia mai messaggi privati per risolvere problemi legati alla sicurezza dell’account: ogni comunicazione ufficiale avviene tramite notifiche nella piattaforma o via email da indirizzi certificati. 

Cosa succede se clicchi sul link 

Se si cade nella trappola e si inseriscono i dati, i truffatori useranno il tuo account per contattare gli amici del profilo e perpetrare truffe o diffondere malware, oppure ancora rubare altri account. Gli hacker così si spacciano per te e avendo la fiducia di chi contattano chiedono dati, denaro o altre informazioni sensibili.

Account rubato? Cosa fare

Se sospetti che il tuo account sia stato violato o rubato, è fondamentale agire rapidamente. Ecco i passi da seguire:

1. Contatta subito Meta attraverso le pagine ufficiali di assistenza
   
   
2. Segnala alla Polizia Postale la violazione fornendo le modalità con cui l’hanno fatto
   
   
3. Avvisa i tuoi contatti: informa amici e familiari che il tuo account potrebbe essere stato utilizzato per scopi fraudolenti
   
   
4. Cambia immediatamente la password e attiva l’autenticazione a due fattori