«Sono Meta». Così su Facebook rubano profili, ricordi e soldi

PERUGIA - «Ieri ero Francesca, oggi sono Meta Menager. Ho perso il controllo del mio profilo su Facebook, i miei ricordi e soprattutto ora sono un rischio per tutti i miei contatti. Perché riceveranno i messaggi sulla limitazione dell'accesso al social e rischiano di perdere tutto come me. Anche i soldi se hanno una carta di credito collegata alle pagine che gestiscono». Questo è il racconto di Francesca, una delle ultime vittime della nuova ondata di truffe che sta invadendo Facebook in questi ultimi giorni. Con i profili e le pagine presi d'assalto da bande organizzate di hacker che rubano gli account e li usano per ampliare la portata delle loro truffe. Alla ricerca di dati – sempre utili in certi mercati – e soprattutto di soldi. Inizia tutto con un messaggio arrivato su Messenger. Il mittente ha nel nome qualcosa che richiama “Meta”, la società proprietaria di social come Facebook e Instagram. Quindi Meta Send, Meta Settings, Meta Manager, con quest’ultima parola declinata in ogni possibile versione da traduttori poco accorti o puntando su una lettura distratta, da Menager a Magener.

Il messaggio è d’allarme e in base alle diverse opzioni dice più o meno così: «Abbiamo limitato l'accesso alla tua pagina Facebook. Alcuni utenti di Facebook ti hanno segnalato di recente per 1. Utilizzo del nome o dell'immagine di qualcun altro, 2. Diffusione/pubblicazione di contenuti falsi o fuorvianti. Per assicurarti che il tuo account non venga bannato in modo permanente o soggetto ad altre circostanze anomale, verifica utilizzando il file caricato da Meta qui sotto». Ed è proprio l’allegato il rischio peggiore, sia perché non è del tutto chiaro cosa si scarichi insieme a un file che sembra di formato Word, sia perché alla fine invita a confermare le proprie credenziali, nome utente e password. Ed è così che i truffatori riescono a prendere possesso del profilo o della pagina, perché è chiaro come non si ci sia Meta dietro quel mittente. Nonostante, questa è la chicca usata dai profili farlocchi più pericolosi, il logo che richiama il profilo verificato. E lo spiega lo stesso Facebook: «Se ricevi messaggi su Messenger da account con la spunta blu che ti avvisano della chiusura del profilo e ti chiedono di cliccare su un link, si tratta di una truffa (phishing). Meta non contatta mai via DM per problemi di sicurezza. La spunta verificata autentica si ottiene via Meta Verified».