“Ciao negozio”, l’ennesimo phishing su Facebook

Abbiamo ricevuto una segnalazione su una nuova truffa – o almeno presentata con un metodo che non avevamo mai visto – che sta girando in questi giorni su Facebook, tramite messaggio privato inviato (presumibilmente a tappeto) a pagine Facebook. Nel caso della nostra segnalazione il messaggio arriva da un profilo a nome Alan Navarro, e recita:

Ciao negozio

Il mio ha amico ha acquistato questo prodotto da lui

Buona qualità, e si è rotto dopo 2 giorni di utlizzo

Ho bisogno della tua spiegazione

Questa è una foto del prodotto che ho acquistato

Segue un link che permette di scaricare un file .rar dal nome “product purchased”, cioè prodotto acquistato.

Alla stessa pagina, qualche giorno dopo, arriva un messaggio molto simile, da tale Angela Grant:

Ciao negozio
Voglio comprare questo prodotto da te. Potresti dirmi il prezzo? Ci sono taglie tra cui scegliere come sopra?
Grazie per l’acquisto.

Anche qui troviamo un file con un nome che suggerisce che contenga un’immagine: Screenshot product photo sample. Ma l’estensione del file è un .rar, cioè un file compresso, che potrebbe contenere qualsiasi tipo di file, compresi quelli che alcuni browser non permettono di scaricare se non dopo un controllo da parte dell’antivirus. Ma nella maggior parte dei dispositivi mobili non vi è un antivirus di default, e per i truffatori vale la pena di fare un tentativo di far scaricare l’allegato da chi legge il messaggio dal cellulare o da un PC non protetto.

Il segnale d’allarme che deve farci insospettire in particolare è che il messaggio si apra con “Ciao negozio” e si faccia riferimento all’acquisto di prodotti: i messaggi, infatti, sono arrivati a una pagina che non vende né ha mai venduto niente, nemmeno lontanamente. Quindi per chi riceve questo messaggio su pagine che non hanno a che fare con vendite e acquisti è facile comprendere che il messaggio non ha senso di essere inviato ma è stato inviato di proposito, visto che ne sono arrivati due, identici nella sostanza, a due giorni di distanza l’uno dall’altro. Il secondo campanello d’allarme, da tenere presente soprattutto nel caso che la pagina a ricevere il messaggio fosse effettivamente quella di un e-commerce, è proprio l’estensione del file: ma questo può saperlo chi ha una certa esperienza con i mezzi informatici, mentre chi ha sempre e solo utilizzato un dispositivo mobile per navigare in rete può non essere mai entrato in contatto con informazioni utili come l’esistenza di file compressi, il loro scopo e soprattutto il rischio che si corre scaricandone uno.

Non si tratta probabilmente della truffa più sofisticata che abbiamo mai visto, ma è un’utile occasione per ricordare a tutti che i truffatori trovano sempre nuove scuse e nuovi stratagemmi per cercare di farci cliccare dove vogliono loro, dunque bisogna sempre fare molta attenzione a seguire i link o scaricare file che ci vengono mandati in privato, soprattutto da persone che non si conoscono. Anche quando conosciamo la persona è comunque buona norma fare attenzione, soprattutto se l’italiano del testo è un po’ stentato come quello che abbiamo riportato sopra.

Soprattutto bisogna conoscere gli strumenti che utilizziamo e, in questo caso, stare particolarmente attenti all’estensione del file che scarichiamo: se uno sostiene di inviarvi una foto e l’estensione del file non è quella tipica di un’immagine (.jpg, .png, .gif) ma una generica e potenzialmente piena di file sconosciuti, come .rar o .zip, c’è decisamente qualcosa che non va e dobbiamo pensarci non due, ma almeno dieci volte prima di scaricare e aprire quel file.

Michele Armellini & redazione

Se ti è piaciuto l’articolo, sostienici su Patreon o su PayPal! Può bastare anche il costo di un caffè!
Un altro modo per sostenerci è acquistare uno dei libri consigliati sulla nostra pagina Amazon, la trovi qui.