Il phishing non si ferma alle email e agli SMS ma va oltre e investe anche i social come, peraltro, abbiamo già visto in qualche articolo precedente.
Questo è il messaggio che mi è arrivato su Facebook
Analizziamolo per capire di cosa si tratta.
Il mittente è tale Social Network Registry Corporation che non esiste nella maniera più assoluta. È solo un nome altisonante che è stato usato per fare un po’ di scena e dare un’autorità alla comunicazione.
Leggendo il testo ti accorgi anche tu che l’italiano è scorretto ed è un classico esempio di traduzione automatica di un testo inglese
Il messaggio avrebbe dovuto essere inviato da Facebook e non da altri, se fosse anche lontanamente vero quello che dice.
Se noti, la richiesta è, come in quasi tutte le email di phishing, quella di verificare la tua identità e ti viene dato un link accorciato che è fuori da Facebook e porta qui:
Questo è un classico sito di phishing che cerca di farti credere di essere Facebook ma in realtà ha lo scopo di rubarti le credenziali di accesso a Facebook.
Lo si capisce da 3 fattori
- il link non è interno a Facebook ma ti porta fuori da Facebook
- Facebook non chiede di autenticarti inserendo la password ma facendosi mandare copia dei documenti
- chi te lo chiede NON è Facebook ma qualcuno che ha registrato una pagina con un nome altisonante per trarti in inganno
Cosa succede se inserisci i tuoi dati?
Li consegni direttamente nelle mani del criminale di turno che, come prima cosa si impadronirà del tuo profilo Facebook con grave danno per la tua vita sui social, se ne sei un utilizzatore assiduo. Senza contare poi i danni che potrà fare in seguito.
