Un click e perdi il profilo Facebook: come funziona la nuova truffa dell’Avviso di blocco dell’account
Tutto inizia con un messaggio su Facebook: "Il tuo account sta per essere bloccato". In poche righe spiega che il tuo profilo è stato segnalato, "abbiamo rilevato attività insolite, come possibili tentativi di frode o comportamenti inappropriati" c'è scritto. Per salvare l'account, dicono, basta cliccare su un link: ed è così che si cade nella truffa. La tattica è sempre la stessa, si punta sull'emergenza, si fanno abbassare le difese e si offre una soluzione semplice. Chi preme, però, non solo subisce un furto dei dati, ma perde anche l'accesso. I truffatori rubano l'account e cominciano a inviare lo stesso messaggio ai contatti, lo scam diventa così una catena di Sant'Antonio che si autoalimenta, difficile da riconoscere e bloccare.
Facendo una semplice ricerca su Facebook abbiamo scoperto decine di account chiamati "Account avviso di blocco" o "Blocco dell'account avvisi" , e altri nomi simili. A noi il messaggio è arrivato proprio da uno di questi profili rubati. Cliccando, infatti, c'è ancora la vecchia foto, solo il nome è stato cambiato per trarre in inganno. In molti su Facebook stanno denunciando la truffa. C'è chi scrive: "Aiuto mi avevano detto che stavo perdendo il profilo e invece me lo hanno rubato". "Non rispondete a Avviso di Blocco account". Ma questa è solo una nuova versione di una truffa che va avanti da anni.
Cosa sappiamo su Avviso di blocco dell'account
Il sito indicato non è gestito da Meta, ma da cybercriminali pronti a raccogliere dati personali come email, password, indirizzo IP e codici di autenticazione. Questi messaggi sono studiati ad hoc per restituire un senso di urgenza e spingere gli utenti a cliccare sul link e condividere dati personali. E infatti Avviso di Blocco ci ha scritto: "Riteniamo che il tuo account possa essere stato compromesso o che tu stia impersonando un’altra persona. Ti chiediamo quindi di confermare alcune informazioni per continuare a utilizzare i nostri servizi in modo sicuro". Chi apre, però, il collegamento viene reindirizzato su un sito web fake controllato da cybercriminali. Qui viene invitato a compilare un modulo che raccoglie informazioni personali sensibili e poi si perde l'accesso dell'account.
Non è la prima volta che succede, ciclicamente questa truffa torna. Avevamo già segnalato i messaggi fake provenienti da "Avviso Meta Manager". Anche in quel caso chiedevano di cliccare su un link "per verificare il profilo. I falsi avvisi utilizzano loghi, linguaggio e indirizzi web sempre più simili a quelli autentici, rendendo – in alcuni casi – difficile riconoscere la truffa. È un phishing che si rigenera, sfruttando la fiducia e la paura degli utenti per colpire ancora.
Come difendersi dalla truffa dell'account su Facebook
La regola è sempre la stessa: non condividere mai dati personali, come password o codici di verifica a due fattori, soprattutto se richiesti da account non ufficiali. Vale anche la pena ricordare che Meta non contatta mai gli utenti tramite messaggi diretti per motivi di sicurezza.
Se si sospetta una violazione del proprio profilo Facebook, è essenziale intervenire subito. Bisogna innanzitutto segnalare l’accesso sospetto al servizio di assistenza di Meta e seguire la procedura per il recupero dell’account. È poi consigliato modificare la password e attivare l’autenticazione a due fattori per aumentare la protezione, anche se a volte i truffatori riescono ad agire prima che si possa intervenire. Infine, è importante denunciare l’accaduto alla Polizia Postale, bloccare l'account e informare i propri contatti della compromissione, per evitare ulteriori danni.
