I tentativi di Phishing di “Prıvacy PoIicy Bussiness Manager Association Correction 2020”

Vi abbiamo parlato più e più volte dei casi di Phishing, e di come funzionano. Sostanzialmente, e purtroppo ci tocca ripeterci, i casi di Phishing sono l’evoluzione virtuale dei “confidence tricks”, delle truffe di presenza.

Prima di Internet poteva capitare che un soggetto affittasse un costume da poliziotto o un’elegantissimo completo Armani per irretire una signora anziana e dirle di essere un agente di polizia o un avvocato intervenuti sul luogo di un incidente gravissimo incorso a suo nipote. Poteva anche capitare che tale personaggio chiedesse del soldi per aiutare il giovane. Poteva anche capitare che un baldo giovinotto si stampasse il tesserino di una associazione caritatevole imbonendo una storiella.

Ma nel caso di “Prıvacy PoIicy Bussiness Manager Association Correction 2020” (enfasi su Prıvacy scritto con un carattere non occidentale al posto della i e PoIicy scritto con la I maiuscola in un triste tentativo di evitare di essere individuati e segnalati) siamo ben oltre questo tipo di inganno.

Siamo dinanzi all’equivalente di tre ragazzini infilati in un impermeabile che esibiscono un tesserino di polizia scritto con le loro manine e sporco di Nutella dichiarando di essere un importantissimo Detective dell’FBI venuto dal futuro per mutare i destini dell’umanità.

Il Phishing di “Prıvacy PoIicy Bussiness Manager Association Correction 2020”

Il meccanismo è sempre lo stesso: Prıvacy PoIicy Bussiness Manager Association Correction 2020, il cui nome di pagina “casualmente” corrisponde ad un account Twitter ora sospeso che sfruttava l’identità di un sottosegretario ai Diritti Umani della città di Neuquén e che ancora nei post precedenti contiene post collegati a tale attività, contatta alcune pagine Facebook con molti utenti.

O meglio, lascia che un bot se ne occupi.

Pagine come la nostra pagina amica Adotta anche tu un Analfabeta Funzionale

Millantando che le pagine indicate contengono bugie o frodi (da che pulpito…) e che l’unico modo per liberarsi di queste accuse gravi ed infamanti

non è rivolgersi a Maurizio Mosca, ma cliccare su una falsa pagina di Telegram.

Che a sua volta conduce nel solito inferno di copie tarocche delle pagine di Facebook, una più grottesca dell’altra.

Il nucleo del Phishing

Nella prima, una “NOTIFICA!” in tutto maiuscolo con tanto di punto esclamativo ripete le accuse malamente tradotte con sistema automatico in inglese non troppo corretto, chiedendo di cliccare un ulteriore link

Facendolo, si viene condotti qui

Una seconda pagina con annotazioni sgrammaticate secondo cui “Scrivere parole non è divertente (duro)” e che siccome alcuni ti hanno riportato “riguardo l’abuso” il tuo account sarà “reso Disabile”.

Ma puoi evitare tutto questo premendo il tasto Continua

Per finire su una bizzarra copia della pagina di Login di Facebook, ovviamente non collegata a Facebook, che salverà il vostro indirizzo email e la vostra password per consegnarli in mano a spammer e truffatori che si divertiranno un mondo col vostro nuovo account.

Saggio consiglio sarebbe evitare di cliccare, evitare di compilare il form, segnalare la pagina

Un attimo, io ci sono cascato, cosa faccio?

Non disperare! In primo luogo, se hai ancora accesso alla tua pagina Facebook, cambia immediatamente la password, nonché quella di tutti i tuoi account social e di posta elettronica che usano la stessa password.

Segnala la cosa al Servizio Clienti Facebook e corri a denunciare l’accaduto in Polizia Postale, onde evitare che lo scammer usi le informazioni carpite in tuo danno.

Per il resto, abbiamo scritto una guida utile che potrai utilizzare.