Alzi la mano chi non ha mai ricevuto un messaggio simile, via Messenger oppure WhatsApp.

A me è capitato parecchie volte, l'ultima pochi giorni fa: ho così deciso di raccontarvi di cosa si tratta, per capire come funziona questa tecnica che potrebbe creare problemi ai vostri account social, fino ad arrivare anche al furto di identità e spiegarvi cosa fare per difendersi.

Anche se può sembrare un messaggio come un altro, lo possiamo definire a tutti gli effetti un primo step di un attacco informatico, ovvero un'azione volta a compromettere un nostro dispositivo o un account al fine di svolgere un attività che non abbiamo autorizzato.

Qual è l'obiettivo di questo messaggio?

Possiamo suddividere, generalizzando, indicando due finalità diverse tra loro, volte comunque a portare un vantaggio (e spesso un ritorno economico) a chi distribuisce questi messaggi:

Caso 1: compromissione di un account social.

In questo caso, quando si clicca sul link, si viene reindirizzati ad una falsa pagina di login del social network. Nella maggior parte dei casi il messaggio arriva via Messenger - il sistema di messaggistica di Facebook - e di conseguenza, dopo aver cliccato sul link - ci si trova di fronte una schermata che sembra quella di Facebook, che chiede di inserire il nostro username e password, al fine di poter vedere il video.

Esempio di falsa pagina di login di Facebook.

Questo comportamento - ovvero la richiesta delle nostre credenziali Facebook - è qualcosa che siamo abituati a vedere e qui sta il problema: aggiungendo che nella maggior parte dei casi l'accesso avviene da un dispositivo mobile (e quindi l'URL - ovvero l'indirizzo del sito - non viene visualizzata completamente), il rischio di credere nella truffa è alto.

Nel caso in cui dovessimo procedere ed inserire il nostro username e password, questi sarebbero registrati dall'attaccante che avrebbe così accesso al nostro account del social network.

Cosa accadrebbe dopo? Beh, qui gli scenari sono molteplici. Potrebbe inviare altri messaggi a tutti nostri contatti, utilizzare l'account per accedere ad ulteriori applicazioni, pubblicare link malevoli o spam pubblicitari o altro ancora.

Sarebbe comunque un grosso problema.

Ricordo che se l'account Facebook (o altro) è collegato a sistemi di pagamento, il criminale informatico può accedervi, con conseguenze che potete immaginare.

Caso 2: installazione di app di terze parti e/o pubblicità sul nostro dispositivo.

Questo è il caso più frequente (almeno a quanto ho potuto appurare), ovvero il messaggio di per sé è finalizzato a farci installare delle applicazioni, che potrebbero essere malevole oppure no.

Nel caso che vedete qui sotto, dopo aver cliccato sul link, si apre una pagina che ci chiedete di installare una VPN:

Il link ci porta ad una App chiamata ExpressVPN che - probabilmente - è lecita. Ma allora dov'è la trappola? Pubblicità. In sostanza questo sistema permette incrementare il numero di installazioni di un app, piuttosto che l'utilizzo di altri software, ma in maniera non lecita e legale.

Se moltiplichiamo questa attività su scala globale, i numeri diventano interessanti e molto probabilmente anche i guadagni indiretti che l'attore che sta utilizzando questo sistema, porta a casa.

Perché questo sistema funziona?

Come dicevamo prima, dobbiamo pensare a questa attività su scala globale: questo permette di amplificare il numero di messaggi, di eventuali click ed infine di eventuali installazioni non desiderate di app o altri software, senza pagare nulla in advertising.

Considerato quindi l'elevato numero di persone vittime di questa truffa, anche solo l'1% che clicca sul link e procede negli step successivi, porta un ritorno all'attaccante,

In realtà il solo click sul link non compromette il dispositivo, almeno su iOS. Su browser web o sistemi Android bisogna fare attenzione ai permessi che eventualmente vengono chiesti dopo il click.

E' quindi importante evitare di cliccare sul link, ma soprattutto - se comunque lo avete fatto - non proseguire con l'inserimento di dati personali, dati di account, oppure fornire autorizzazioni a successive richieste che appaiono sullo smartphone.

Cosa fare per difendersi?

Ecco alcuni consigli pratici:

  1. Attivare sempre su tutti i social (ma non solo) il secondo fattore di autenticazione. Questo ci protegge nel caso in cui venga rubata la nostra password principale.
  2. Non inserire mail le credenziali di un nostro account social se non si è certi al 100% che la pagina che lo chiede sia effettivamente quella del social network. Controllate l'URL, ovvero l'indirizzo web che trovate nel browser. Se avete un dubbio, non procedete.
  3. Attivate un sistema di protezione della navigazione web: io utilizzo NextDNS (ce ne sono altri molto validi) che permette di bloccare tutti i siti malevoli e la pubblicità.
  4. Sul PC/MAC utilizzate sempre un antivirus, meglio se a pagamento.

Se questo articolo ti è piaciuto, condividilo con la tua rete ma soprattutto iscriviti al mio blog (clicca qui) per ricevere i prossimi post direttamente nella tua email!