Un fantomatico soggetto, chiamato Privacy Policy Bussiness Manager Association Correction 2020, sta contattando alcune pagine Facebook con molti utenti, facendo credere che le pagine in questione contengano bugie o frodi e che l'unico modo per salvare il proprio account sia quello di cliccare su una (falsa) pagina Telegram, che a sua volta conduce ad una falsa pagina Facebook creata ad arte per estorcervi dati e informazioni personali
Il messaggio che appare all'utente ha tono allarmistico e prospetta l'eventualità del blocco automatico dell'account Facebook qualora il malcapitato non segua le istruzioni indicate, ossia cliccare sul solito link malevolo.
In particolare, il testo del messaggio truffaldino è il seguente: La tua pagina è stata segnalata da altri in merito a bugie o frodi, per evitarlo dobbiamo verificare il tuo account. Lavoriamo sodo per prevenire azioni che mettono in pericolo tutti gli altri utenti di Facebook o sicurezza su Facebook. Conferma la riparazione del tuo account Facebook. Segui le istruzioni per il link qui sotto
Dopo il link che conduce ad una falsa pagina Telegram, segue la "minaccia": Se non lo confermate, il nostro sistema bloccherà automaticamente il vostro account Facebook e non potrete più usarlo
Cliccando sul link indicato, l'utente approderà su una pagina intitolata NOTIFY!, che ripropone in un inglese stentato lo stesso contenuto del messaggio sopra riportato, indicendo il malcapitato a cliccare su CONFIRM HERE!
Cliccando sul link, si atterra su un'altra pagina fake tradotta in un inglese ancora più infimo che, riproducendo la stessa grafica di Facebook, induce l'utente a cliccare sul pulsante Continue per evitare che il proprio account venga disabilitato
Infine, la vittima di phishing approderà su una falsa pagina di login di Facebook, dove le verrà assestato il colpo finale: l'utente sarà indotto a scrivere negli appositi campi il proprio indirizzo email e la password di Facebook, che verranno automaticamente consegnati nelle mani di abili truffatori, pronti a rubarvi l'account, a vendere a chiunque i vostri dati e a inondarvi di spam la casella di posta elettronica
La nostra raccomandazione è innanzitutto quella di evitare di cliccare su link a casaccio. Siate sempre sospettosi e pensateci due volte prima di immettere i vostri dati personali qua e là. Controllate sempre l'indirizzo indicato nella barra in alto, che in questi casi è sempre segnalato come "non sicuro".
Qualora siate caduti nel tranello, cambiate immediatamente la password che avete inconsapevolmente consegnato nelle mani dei truffatori e segnalate l'accaduto alla Polizia Postale.
