In redazione ne abbiamo ricevuti almeno cinque o sei, si tratta di messaggi – all’apparenza normali – inoltrati tramite Facebook Messenger. In genere il mittente è un nostro contatto, qualcuno che conosciamo: questo attira immediatamente la nostra attenzione e ci spinge a leggere il contenuto del messaggio. In realtà, il mittente non ha la minima idea di quello che sta accadendo a nome del suo account e l’unica cosa da fare è ignorare il messaggio e avvisarlo.

Facebook, un messaggio, un video: ignoratelo

“Sei tu, Carla?!” oppure Giovanni, Sara, Mauro o qualsiasi sia il vostro nome. Il testo del messaggio che ci arriva è molto semplice e può arrivarvi in qualunque momento ed essere scritto in lingua inglese oppure in italiano. A corredo del messaggio c’è un link, che dovrebbe permetterci di riprodurre il video allegato e verificare se i protagonisti siamo noi o qualcuno che ci assomiglia: non apritelo, non esiste alcuna clip di voi che gira sul Web a vostra insaputa (o almeno non è questa). L’obiettivo di questo malware è proprio quello di farvi cliccare su quel link e poi chiedervi con qualche escamotage delle informazioni personali oppure abbonarvi a qualche servizio.

Non solo, se cascherete nel trucchetto del “video su Facebook” automaticamente inoltrerete a nome vostro un messaggio, identico a quello che vi abbiamo appena descritto, a tutti i vostri contatti: così, la catena di Sant’Antonio continua senza nemmeno che voi ve ne rendiate conto. Insomma, sono gli utenti stessi che – interagendo con questi messaggi invece di prendere altri provvedimenti – alimentano e permettono a questi malware di diventare virali.

Cosa fare, allora?

Come già ribadito più volte, la prima cosa da fare è ignorare il video. Subito dopo, dovrete avvisare il mittente del messaggio: è molto probabile che ancora non sappia quello che sta accadendo al suo account, è giusto che lo venga a sapere e possa cambiare password per interrompere la diffusione di questo malware, almeno a partire dal suo profilo. Nel caso in cui voi stessi avete cliccato sul link, modificate immediatamente la password del vostro profilo e poi procedete – come appena descritto – ad avvisare il mittente del messaggio incriminato.

Proteggersi da questi malware – o tentativi di phishing (dipende da cosa accade dopo aver cliccato su quel link) – è decisamente semplice: se tutti li ignorassimo, non potrebbero diffondersi.