Un semplice messaggio su Facebook può costare caro. Con la scusa di un falso avviso di blocco dell’account, molti utenti stanno cadendo vittime di una nuova ondata di truffe online. Il meccanismo è ormai collaudato: si riceve un messaggio che sembra provenire da Meta, contenente l’allerta che il proprio profilo sta per essere disattivato a causa di attività sospette.
Il testo, costruito con toni allarmistici, invita a cliccare su un link per “verificare” l’identità e mantenere attivo l’account. Ma quel click è fatale: conduce a un sito fake gestito da cybercriminali, che sottrae le credenziali d’accesso e consente ai truffatori di rubare il profilo Facebook.
Come funziona la truffa del falso blocco account
I truffatori agiscono in modo sistematico. Una volta ottenuto l’accesso a un profilo, ne cambiano il nome in qualcosa di simile a “Avviso di blocco dell’account”, mantenendo la foto originale per sembrare credibili. Il profilo viene poi usato per inviare lo stesso messaggio truffaldino ad altri contatti, trasformando l’attacco in una catena virale difficile da fermare.
Una ricerca sulla piattaforma rivela decine di profili con nomi come “Account avviso di blocco” o “Blocco dell’account avvisi”. Sono account già compromessi, usati per alimentare la frode. Molti utenti stanno segnalando pubblicamente il problema: “Mi hanno detto che stavo perdendo il profilo, ma me l’hanno rubato”, scrive qualcuno. Altri avvertono: “Non rispondete ai messaggi da Avviso di Blocco account”.
Il sito non è di Meta: i dati finiscono in mano ai cybercriminali
Il portale a cui si viene reindirizzati non appartiene a Meta, ma a malintenzionati pronti a raccogliere email, password, indirizzi IP e codici di autenticazione. Il messaggio truffaldino può riportare frasi come: “Riteniamo che il tuo account possa essere stato compromesso. Conferma alcune informazioni per continuare a utilizzare i nostri servizi”.
Una volta aperto il link, l’utente si ritrova su un sito clone, graficamente simile a Facebook, ma controllato dai truffatori. Inserendo i dati nel form proposto, si consegna di fatto l’account ai criminali informatici, che ne prendono il controllo e ne usano i contatti per diffondere ulteriormente il phishing.
Una truffa che si evolve: i precedenti
Non si tratta di un attacco nuovo: truffe simili sono già circolate in passato, come quella lanciata da un falso “Avviso Meta Manager”. I messaggi imitano loghi, linguaggio e layout ufficiali per sembrare autentici, sfruttando la paura e l’urgenza come leva psicologica. È un fenomeno che si rigenera ciclicamente, adattandosi ai cambiamenti della piattaforma e affinando le tecniche di inganno.
Come proteggere il proprio profilo Facebook
Per evitare di cadere in questa trappola, è fondamentale seguire alcune regole di sicurezza online:
- Non condividere mai credenziali personali come password o codici a due fattori, soprattutto se richiesti da account non ufficiali.
- Ricorda che Meta non invia comunicazioni di sicurezza tramite messaggi diretti.
- Se sospetti una violazione del tuo profilo, contatta immediatamente l’assistenza di Meta e avvia la procedura per il recupero dell’account.
- Modifica la password e attiva l’autenticazione a due fattori per rafforzare la protezione.
- In caso di furto del profilo, denuncia l’accaduto alla Polizia Postale, blocca l’account compromesso e avvisa i tuoi contatti per evitare che altri cadano nella trappola.
La truffa del falso blocco account su Facebook è solo l’ennesima evoluzione delle campagne di phishing che sfruttano l’ingegneria sociale. Essere informati, diffidenti e pronti a verificare la fonte di ogni comunicazione è l’unico modo per proteggere la propria identità digitale.
