In Evidenza Governo MeloniIsraeleBruno Vespa
FACT-CHECKINGFacebookHackerInstagramTruffe

Account hackerato? Attenzione alla truffa del falso recupero su Facebook e Instagram

20 Agosto 2023 - 22:14 David Puente
Ecco come i malviventi cercano di fregarvi per recuperare i vostri profili social rubati

Ci sono diversi modi per prendere possesso dei vostri account social. Spesso la colpa deriva da una scarsa gestione della propria sicurezza, con password obsolete e il mancato utilizzo dell’autenticazione a due fattori. I malintenzionati se ne inventano ogni giorno una nuova, ma oltre al furto bisogna fare attenzione alla truffa del falso recupero su Facebook e Instagram. Infatti, se provate ad inserire in un post le parole «hanno hackerato», potreste ricevere il commento di qualcuno che offre le sue “competenze” per recuperare un account, anche se non ne avete neanche uno da recuperare. Abbiamo contattato uno dei truffatori e lo abbiamo fatto cadere in trappola.

L’esca del truffatore

Prendiamo l’esempio di “Clara Jons” che commenta così un post contenente le parole chiave: «Buongiorno, ci scusiamo per l’inconveniente al tuo account. Sono uno sviluppatore web e un esperto nel recupero da tutti i social network, mandami un messaggio diretto per il tuo recupero». È così che il truffatore lancia la sua esca nella speranza che qualcuno abbocchi, ma questa volta a “Clara Jons” non è andata affatto bene.

L’identità rubata

Sono commenti automatici o scritti manualmente da truffatori di professione che utilizzano account ben costruiti per essere credibili, efficaci soprattutto se l’identità rubata è quella di una donna. In questo caso, le foto e i video sono stati rubati dall’account Instagram di “joeel56 Webdeveloper“, facendo credere che dietro “Clara” ci fosse una programmatrice e tecnico informatico in gamba. Il truffatore non brilla di intelligenza rubando l’identità di una persona facilmente rintracciabile, seguita da oltre 140 mila persone su Instagram e che porta avanti un proprio canale Twitch.

Da bot a persona reale

Abbiamo provato a contattare la fantomatica “Clara Jons” per verificare se rispondesse in maniera automatica. Il test è iniziando presentando una richiesta fasulla e fin troppo esagerata, ossia recuperare l’account di Zuckemberg. Otteniamo una serie di risposte positive che farebbero intendere che dietro la gestione dell’account ci fosse un bot, ma non è così.

C’è da dire che il malvivente commette un primo errore: nello scrivere «scusate il ritardo nelle risposte, ero impegnato in una riunione di consiglio» parla al maschile e non al femminile.

Il prezzo dell’inesistente recupero

Il test prosegue domandando il prezzo del servizio di recupero. Dopo aver ricevuto un’altra presunta risposta automatica, finalmente iniziamo a comprendere che dietro l’account ci sia una persona in carne ed ossa. Ci scrive il costo dell’operazione e il metodo di pagamento, ossia 50 euro inviando il codice di una gift card (che chiama «gify card»).

La trappola per smascherare il truffatore

Le richieste della fantomatica “Clara Jons” per avviare il lavoro sono: lo screenshot dell’account che sarebbe stato violato e una mail per ricevere la nuova password. Facendo credere di voler inviare numerosi screenshot, proponiamo a “Clara” di recuperarli da una cartella online creata appositamente per l’occasione. In realtà, è una trappola.

Dopo un primo tentativo fallito, in quando “Clara Jons” voleva il codice della card, abbiamo tentato di ingolosire il truffatori dicendo che all’interno dello spazio web linkato avrebbe trovato il codice per una card da 100 euro, ossia del doppio richiesto. Una volta cascato nella trappola, il truffatore si è ritrovato con un unico screenshot contenente la foto di Mark Zuckerberg che se la ride a crepapelle. Non solo, grazie alla sua visita abbiamo ottenuto l’user agent e l’indirizzo IP da dove si collegava: un iPhone in Nigeria.

Conclusioni

Non c’è dubbio sul fatto che si tratti di una truffa con il tentativo di ottenere denaro attraverso delle card prepagate con 50 euro da utilizzare negli acquisti online. Nessuna “Clara Jons” recupererà l’account di qualcuno. Ora sapete perché dovete fare attenzione alla truffa del falso recupero account che circola su Facebook e Instagram.

Leggi anche:

Articoli di FACT-CHECKING più letti