Stando a quanto riportato dai ricercatori di sicurezza di Trustwave, attualmente sarebbe in corso una campagna malevola basata sulla creazione di falsi messaggi di supporto da parte di Facebook. Questi ultimi sembrerebbero essere molto simili a quelli reali e avrebbero lo scopo di trarre in inganno le vittime e sottrarre loro dati personali.
Come sottolineato dagli esperti che hanno individuato questa attività da parte dei cybercriminali, essa si basa su una modalità che non è del tutto inedita. A preoccupare sarebbe però il fatto che è stata confezionata in modo tale da risultare estremamente credibile, sia dal punto di vista del layout che da quello dei link presenti nel corpo del testo.
Meta-Pish, questo il nome della campagna, consiste nell’invio di un messaggio nel quale viene richiesto agli utenti di effettuare delle operazioni in mancanza delle quali il loro profilo Facebook verrà cancellato entro 48. La vittima viene così indotta a cliccare su di un link che porta ad una pagina del tutto esterna a Facebook ma esterna ad esso.
Una volta giunti su quest’ultima, che è stata realizzata per sembrare una comune pagina per la presentazione di un ricorso a Meta, gli utenti si trovano davanti ad un form nel quale devono inserire diversi dati personali come per esempio il loro nome utente sul social network, il loro indirizzo di posta elettronica e un recapito telefonico.
Una volta compilato il modulo online e inviate le informazioni digitate, queste vengono spedite ad un server di terze parti a cui farebbe capo un canale Telegram gestito dagli attaccanti. Il consiglio è quindi quello di controllare con molta attenzione i messaggi di supporto ricevuti e ignorare, o segnalare a Meta, quelli che sembrano sospetti.