Facebook è il social network più usato e apprezzato al mondo, di contro è pure quello maggiormente preso di mira dai malintenzionati. Evidente dimostrazione della cosa è l'avviso diffuso proprio nel corso degli ultimi giorni dagli esperti di cybersicurezza del National Cyber Security Center (NCSC-FI), i quali hanno fatto sapere che su Facebook è in corso una nuova campagna di phishing che sta portando al furto di molteplici account.

Facebook: phishing via Messenger da parte di contatti noti

Il tutto avviene direttamente nella chat di Facebook Messenger, tramite account presenti dall'elenco degli amici. Più precisamente, in Finlandia e in altre parti d'Europa è stato registrato un vero e proprio boom di utenti Facebook che stanno ricevendo messaggi da parte di profili noti mediante i quali vengono chiesti numero di telefono e codice di verifica consegnato a mezzo SMS, utilizzando come scusa l'intento di offrire aiuto con l'iscrizione a un concorso online, promettendo premi di migliaia di euro.

Fornendo i dati richiesti, i malintenzionati vengono poi messi in condizione di accedere senza problemi all'account che hanno preso di mira e di assumerne il controllo modificando password ed indirizzo email associato. Successivamente, la catena proseguirà andando ad attaccare altre potenziali vittime presenti nella lista amici degli account già colpiti.

Riportiamo di seguito in forma tradotta quanto dichiarato dal National Cyber Security Center.

Il modo migliore per proteggersi da questa truffa è diffidare dei messaggi di Facebook di tutti i mittenti, comprese le persone che conosci. Se il mittente del messaggio è un amico, puoi contattarlo, ad esempio, per telefono e chiedere se è a conoscenza di questo messaggio. Queste informazioni non devono essere divulgate a estranei.

Il sistema migliore per evitare di incappare in situazioni spiacevoli è quindi quello di diffidare sempre e comunque dei messaggi Facebook di chiunque, anche di coloro che si conoscono bene.