Se vi siete mai chiesti perché i criminali informatici sono interessati alle vostre password di messaggistica istantanea…
…beh, non è solo perché possono intrufolarsi nel vostro account e curiosare tra i vostri dati personali con l’obiettivo di abusarne o venderli a qualcun altro che lo farà.
L’accesso al tuo account dà anche ai truffatori un livello di accesso fidato ai tuoi amici e familiari che rende le truffe di tutti i tipi molto più facili da realizzare.
Che si tratti di proporre un piano di investimento fasullo, di attirare qualcuno su una falsa pagina di login, di convincerlo a presentare un modulo di domanda per un lavoro inesistente, o semplicemente di convincerlo a sprecare i suoi soldi in cose inutili, troppo costose e di pessima fattura…
…beh, è molto più probabile che un truffatore sia in grado di convincerti a cliccare su un link usando un messaggio che proviene effettivamente dall’account di un amico che se ti contattasse di punto in bianco.
Infatti, molti utenti limitano deliberatamente le loro “cerchie di contatto” sui social media e sui servizi di messaggistica istantanea non solo per motivi di privacy ma anche per ridurre il tipo di messaggi non richiesti, spam e truffe che subiscono via e-mail.
Una minaccia per chi ti circonda
Un truffatore con le tue password di messaggistica istantanea o di social media non è solo una minaccia per te, ma anche per chi ti circonda, come uno dei nostri lettori ha scoperto questa sera quando ha ricevuto una nota da un amico via Facebook Messenger che diceva:
Sei tu nel video
Da qualcuno che non conosci, una domanda del genere cadrebbe da qualche parte tra il bizzarro e l’inquietante, ma da un amico, chi non vorrebbe dare un’occhiata?
Non c’è nessun video, naturalmente – l’immagine nera si collega a un servizio di abbreviazione di URL, che a sua volta reindirizza a un URL che fa apparire quella che sembra una pagina di login di Facebook:
L’URL (redatto sopra) chiaramente non ha nulla a che fare con Facebook – è un nome di server generato a caso su una piattaforma di web hosting ungherese – e, come si può vedere dall’icona del lucchetto barrato nella barra degli indirizzi, il sito utilizza HTTP e non HTTPS.
Facebook è stato uno dei primi ad adottare l’HTTPS per tutto, rinunciando del tutto all’HTTP nel 2012, quindi qualsiasi pagina che sostiene di rappresentare Facebook ma non ha HTTPS è un falso non ricostruito.
Purtroppo, inserendo il tuo nome utente e la tua password nella pagina di login fasulla di cui sopra li invierebbe a un server in esecuzione su un servizio di web hosting a basso costo negli USA, utilizzando un nome di dominio dall’aspetto vagamente legittimo che è stato registrato meno di un mese fa.
Il nostro lettore ha subito supposto che il suo amico avesse ricevuto di recente un messaggio simile (forse addirittura identico) e che non solo avesse cliccato, ma avesse tentato di effettuare il login, consegnando la sua password ai truffatori e assicurandosi così che tutti i suoi contatti sarebbero stati presto spammati a loro volta.
Dopo la falsa pagina di login
Questa truffa va anche oltre – se come distrazione per guadagnare un po’ di tempo prima che le vittime si rendano conto di essere state ingannate e si affrettino a cambiare le loro password di Messenger, o semplicemente per dare ai truffatori un secondo tentativo, non lo sappiamo.
Dopo aver inserito la password, c’è un breve ritardo, come ci si potrebbe aspettare quando si accede a qualsiasi servizio online, dopo di che i truffatori sembrano scegliere tra una serie di altre truffe e reindirizzare l’utente a una di esse in modo casuale.
Non sembra che siano gestite dagli stessi criminali, quindi stiamo assumendo che i truffatori che spammano messaggi sperano semplicemente di raccogliere “commissioni di affiliazione” da altri criminali nell’underground.
Queste truffe di “secondo reindirizzamento” variavano da speciose offerte VPN a una serie di quelle offerte telefoniche “gratuite” in cui tutto quello che devi fare è pagare una modesta tassa di consegna (£1.95 nelle varianti che abbiamo visto qui), dando così ai truffatori una scusa credibile per raccogliere i dati della tua carta di credito.
Cosa fare?
- Usa 2FA su ogni account che puoi. Aggiungere un secondo fattore di autenticazione significa che i truffatori non possono phisciare la tua password da soli e poi accedere al tuo account. 2FA è un piccolo inconveniente per te, ma un grande blocco stradale per i criminali informatici.
- Se pensi che l’account del tuo amico sia stato violato, contattalo con qualche altro metodo. Non rispondere tramite lo stesso account di cui non ti fidi – se si tratta di una truffa, stai solo avvisando i truffatori, che ti mentiranno e ti diranno che va tutto bene.
- Se un amico ti fa sapere che il tuo account è stato violato, non indugiare. Entra nel tuo account il più presto possibile (senza cliccare su nessun link che qualcuno ti ha appena inviato!), ammesso che tu possa ancora accedervi, e cambia subito la tua password in modo che la vecchia password sia inutile per i criminali.
- Usa un gestore di password. I gestori di password aiutano in molti modi: si ottiene automaticamente una password diversa per ogni sito; si ottengono password che sono casuali e non possono essere indovinate; è più veloce cambiare la password se si viene violati; ed è molto più difficile essere vittima di phishing perché il gestore di password non metterà la password giusta nel sito sbagliato.
- Utilizzare un anti-virus con un filtro web integrato. Gli attacchi di questo tipo generalmente non si basano sull’invio di malware al tuo computer, ma invece si basano sull’inganno per farti caricare dati segreti come le password dal tuo computer. Un filtro web ti aiuta a non atterrare su pagine false e quindi ti protegge dal phishing. (Sophos Home ha un filtro web – c’è una versione gratuita sia per Windows che per Mac.)
