“Ei, guarda ti ho taggato in questo video! L’avevi già visto? [url a un sito]”: un nuovo normale messaggio da un amico circola in questi giorni su Facebook. L’amico in questione però non sa nulla di questo video, è semplicemente l’ennesima truffa che circola sul social network in blu. Un link che indirizza su una pagina che, per mostrare il video, chiede il numero di telefono: la bufala è evidente, ma molti ancora cascano in questi tentativi di phishing, senza segnalarli.
Facebook e account email sono nel mirino dei truffatori da quando esistono, eppure alla parola “phishing” ancora molti non associano il danno effettivo. Questa volta è un amico dietro cui si cela un’applicazione, che invia tramite la chat di Facebook un messaggio privato con tanto di link, che stimola la curiosità del malcapitato cliccatore.
Cliccando, infatti, e inserendo correttamente tutti i dati richiesti nel modulo di registrazione, si incappa in un abbonamento a un servizio sulla linea telefonica, ovviamente a pagamento. In particolare, cliccando, il link indirizza su un’applicazione denominata “Tuo Filmato” che, come tutte le applicazioni di Facebook, richiede l’autorizzazione ad accedere ai propri dati.
Dando il consenso, si apre la schermata in cui è presente il fantomatico video, molto simile a quella di YouTube. Per poter guardare il video, viene richiesta la verifica dell’account, in cui è necessario “completare una delle seguenti gratis e veloci offerte”, che rimanda a un ulteriore indirizzo in cui bisogna compilare un sondaggio. Alla fine è richiesto l’inserimento del proprio numero di telefono cellulare e il gioco è fatto: confermando i dati si sottoscrive un abbonamento a suonerie per cellulari di 5 euro a settimana.
[nggallery id=106]
Chi è caduto nella trappola, può bloccare l’applicazione, impedendogli di inviare messaggi agli amici e contattare il proprio gestore telefonico denunciando l’accaduto. Il consiglio resta sempre quello di non cliccare sui link sconosciuti, anche se a inviarlo è un parente o un caro amico, e di diffidare da bufale evidenti e moduli che richiedono l’inserimento manuale di dati personali. Infine, ricordiamo che è assolutamente necessario segnalare questi tentativi di phishing ogni volta, facendo sempre molta attenzione.