Lo sconto è accattivante, meno di € 20 per uno splendido paio di Ray-Ban, ma si tratta di una truffa che ormai è approdata su Facebook da molti anni e che continua a mietere vittime.
Chiaramente il noto brand non ha nulla a che vedere con questa truffa, ma la sua notorietà funziona da esca perfetta.
Il messaggio di offerta viene pubblicato sulla bacheca di alcuni utenti del social network, che sono chiaramente all’oscuro di questa pubblicazione. Realizzano cosa è successo solo quando qualche “amico” chiede loro qualche chiarimento in merito.
Dietro questo genere di post c’è un tentativo di “adescare” le persone e indirizzarle verso un sito (generalmente rbifw.com) per ottenere informazioni sensibili (come le credenziali dell’utente) o addirittura per truffare il malcapitato con una finta operazione di e-commerce. Si tratta di una classica operazione di phishing, che invece che usare la mail come veicolo di diffusione, usa i social network, in questo caso sia Facebook che Instagram.
Una delle conseguenze primarie per chi clicca sul link di questa finta promozione è quella di venire infettati da un malware, che contiene il codice necessario per replicare la truffa.
Spieghiamoci meglio: vedete apparire un post che reclamizza una promozione speciale per l’acquisto di un paio di Ray-Ban. Siete incuriositi dall’offerta che ritenete credibile perché è stata pubblicata proprio da un vostro amico. Visitate il sito, ma qualcosa non vi convince, e dopo una rapida occhiata abbandonate la navigazione.
Non siete caduti nel tranello e di conseguenza non siete stati truffati. Quella breve visita è stata però sufficiente per essere contagiati da un malware, che andrà a replicare il messaggio truffaldino sulla vostra “bacheca”.
Ovviamente quel virus potreste averlo contratto anche in altri modi, visitando altri siti compromessi, ma in ogni caso alla radice di quella pubblicazione c’è un malware.
Suggerimenti
Quando venite a scoprire che sulla vostra pagina Facebook è comparsa una pubblicità di questo tipo, vi suggeriamo di:
- cambiare la password del Social Network coinvolto (Facebook/Instagram);
- scansionare il vostro computer con un software antivirus aggiornato alla ricerca di eventuali malware;
- verificare le APP installate e abilitate sul vostro smartphone per vedere se ce ne sono alcune che non riconoscete.
Per chi non è stato “contagiato”, ma vede l’offerta sul profilo di qualche amico:
- evitare di cliccare sul link proposto;
- evitare di condividere il post;
- avvisare l’amico della situazione, fornendogli suggerimenti su come affrontarla.