Phishing Messenger – L’inganno dei link pericolosi

Sono stato vittima di un tentativo di Phishing da Messenger. Una sera d’inverno, dopo essermi rassegnato a non uscire per via del maltempo, ceno e mi accomodo sul divano. Mentre guardo qualcosa su Netflix, ricevo un messaggio da Messenger, l’app di messaggistica istantanea offerta da Facebook. Il messaggio è autentico. Mi è stato inviato da un amico ed il testo recita: “sei tu nel video”? Subito dopo c’è un link.

Messaggio di phishing da Messenger

Capisco subito che il mio amico ha un cellulare Android e che è stato infettato da un virus. Gli rispondo: “attento, hai un virus!”. Segue una conversazione in cui gli consiglio di installare un’app antivirus e, qualora il problema persista, di salvare i suoi dati e resettare completamente il telefono.

Come ho fatto a capire subito tutto questo? Semplice: ho guardato il link e non apparteneva a Facebook. Il mittente era autentico, di conseguenza l’unica spiegazione possibile era che fosse stato un virus ad inviare il messaggio. I virus sono programmi come tutti gli altri, è assolutamente possibile programmare un’app (la quale non è altro che un programma per smartphone) che prenda il controllo di Messenger ed invii messaggi agli amici di Facebook.

Perché sapevo che si trattava sicuramente di un cellulare Android? Perché Android è un sistema aperto: su Android è possibile eseguire qualunque app, anche se non è stata scaricata da Google Play Store. Gli iPhone invece sono sistemi chiusi: è possibile eseguire solo app approvate manualmente da Apple, ovvero quelle pubblicate sull’App Store. Pertanto è molto difficile (anche se non impossibile) prendere un virus per iPhone.

Questo tentativo di phishing da Messenger è ben congegnato. Arriva da un amico, contiene un’emoticon ed ha un testo che invoglia a toccare sul link. “Di che video parla? Andiamo a vedere!”. Poiché ho un iPhone e la probabilità di infettarmi toccando un link è praticamente zero, lo tocco e mi compare una pagina che è la copia identica della pagina di login di Facebook.

Messaggio di phishing da Messenger - Pagina a cui punta il link contenuto nel messaggio

Devo dire che è ben congegnata: è fatta benissimo e sfrutta un malfunzionamento di Facebook, che a volte mostra la pagina di login quando invece dovrebbe mostrare direttamente il contenuto. Lo scopo è chiaro: catturare le credenziali di accesso di un utente distratto. L’unica cosa che fa capire che si tratta di un link non legittimo è l’indirizzo: “app.funnel-preview.com”, che non è di certo un indirizzo di Facebook. È in alto e sfugge facilmente alla vista. Molte persone inoltre nemmeno sanno cosa siano i link.

Come evitare di incappare in brutte sorprese? Controlla sempre gli indirizzi dei link: se fai la login su Facebook, l’indirizzo deve essere “facebook.com” e non “funnel-preview.com”! Inoltre, per prevenire accessi non autorizzati al tuo account, attiva l’autenticazione a due fattori dando a Facebook il tuo numero di telefono e mantenendolo sempre aggiornato.

La tua indipendenza digitale inizia qui

👇👇👇