Un SMS ci avvisa della disattivazione del profilo Business Manager sul nostro account Facebook, ma è una truffa che cerca unicamente di rubare i nostri dati personali, indirizzandoci a un sito di phishing. Non cliccate il link contenuto e ignorate l’SMS quanto prima.
Indice degli argomenti
Non saremo in grado di mantenere attivo ‘Facebook Business Manager’
Arriva via SMS, circola dallo scorso novembre in Italia e ora lo ritroviamo protagonista di una nuova ondata di campagne malevoli. Si chiama smishing ed è una truffa a tutti gli effetti che combina il phishing classico delle pagine web, con l’intimità di perpetrarsi via SMS direttamente al nostro numero privato.
Nonostante la campagna sia stata identificata ormai da mesi, questo non scoraggia i suoi ideatori a continuare nell’attività di diffusione, anzi aggiornando il contesto alle nuove dinamiche aziendali e l’ultimo caso è proprio questo che andiamo a dettagliare subito.
Il testo dell’SMS recita così:
“Non saremo in grado di mantenere attivo ‘Facebook Business Manager’ finche non avrai verificato il tuo numero: https[:]//www.privacy-meta.com/596608”
Gli errori grammaticali inclusi nel testo sono originali e primo sintomo di fondatezza illecita del messaggio.
Privacy-Meta è il sito di phishing per la truffa via SMS
Come si può vedere dall’immagine l’SMS arriva dal numero 3509201706 ma potrebbe cambiare nel tempo, così come il sito web al quale veniamo indirizzati. Ciò che non cambia è invece il contenuto del testo e il significato generale della campagna: mai nessuna azienda legittima, tanto meno Facebook ora Meta, ci invierà un SMS per garantire la continuità della relazione con il nostro account.
In questa ondata della campagna, già nota, si sfrutta il fenomeno del cambio di nome della società da Facebook a Meta, con un dominio utilizzato per il phishing registrato ad hoc, di alto impatto, ma decisamente abusivo. Al momento della scrittura il dominio risulta ancora attivo, pertanto ne abbiamo fatto opportuna segnalazione al registrar. La registrazione infatti è estremamente recente, in questo esempio che descriviamo (SMS risalente al 25/03/2022) il dominio adoperato risulta registrato il 18 marzo 2022.
Ecco come appare la pagina di destinazione del sito malevolo
L’intento è ovviamente quello di invitare l’utente alla compilazione dei campi, rimbalzando su diversi domini ad ogni invio di schermata, che catturerà quanto da noi compilato, per utilizzi illeciti futuri e impersonare il nostro account reale di Facebook. Nella prima schermata viene richiesto l’indirizzo e-mail ma già dalla seconda schermata si deve compilare anche la propria password, fino ad arrivare addirittura al codice multifattore, ormai diffuso anche in Facebook.
Cosa fare per difendersi?
Se li conosci li eviti. Questa è sempre la prima regola e anche uno degli intenti del nostro Osservatorio Phishing: imparare a convivere con la presenza delle truffe nelle tecnologie che utilizziamo quotidianamente. Creare il sospetto quando riceviamo qualcosa di non richiesto è un aspetto molto importante per vivere in sicurezza.
Inoltre imparare anche a diffidare da nomi di dominio non originali (Meta è meta.com, tutto quello che esce dal dominio Facebook è qualcosa di illecito), riconoscendone le inesattezze che li fanno solamente somigliare agli originali, ma inevitabilmente se ne discostano abbastanza.
Per il caso specifico, ovvero il furto delle credenziali di una piattaforma, come in questo caso Facebook, consigliamo ancora una volta l’attivazione e l’utilizzo dell’autenticazione multi fattore. Facebook offre 2FA e attivarla è un primo passo per un utilizzo più sicuro della piattaforma, in relazione alle truffe che ci circondano.
