{"id":22930,"date":"2020-09-28T16:56:53","date_gmt":"2020-09-28T14:56:53","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=22930"},"modified":"2020-09-28T17:02:04","modified_gmt":"2020-09-28T15:02:04","slug":"facebook-grants","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/facebook-grants\/22930\/","title":{"rendered":"La truffa delle false sovvenzioni su Facebook"},"content":{"rendered":"

Facebook offre 100 milioni di dollari di sovvenzioni in contanti alle aziende colpite dalla pandemia del coronavirus. Secondo quanto annunciato sul blog<\/a> ufficiale dell\u2019azienda, i richiedenti idonei possono ricevere una sovvenzione del valore di circa 3.300 dollari. La notizia, ripresa dai principali media, si \u00e8 diffusa rapidamente. Non sorprende che i cybercriminali non abbiano perso tempo a creare nuovi stratagemmi per sfruttare questa generosit\u00e0.<\/p>\n

Sapendo che molti avevano sentito parlare delle sovvenzioni, ma puntando sul fatto che in pochi sapessero i dettagli, i cybercriminali hanno presentato la notizia come se Facebook stesse distribuendo denaro a tutti gli utenti del social network colpiti dal COVID-19.<\/p>\n

L\u2019esca<\/h2>\n

Le potenziali vittime vedono un articolo che sembra provenire dalla CNBC, testata conosciuta a livello mondiale per le notizie economiche e aziendali. con un pubblico mensile di centinaia di milioni di persone. L\u2019articolo sostiene che Facebook stia concedendo sovvenzioni agli utenti colpiti da COVID-19 e include un link per richiedere la sovvenzione. La grammatica dovrebbe destare sospetti, insieme all\u2019URL, che non inizia con cnbc.com.<\/p>\n

\u00a0\"\"<\/strong><\/p>\n

Chi chiude un occhio sull\u2019inglese maldestro e sull\u2019URL errato viene portato su un altro portale, che assomiglia pi\u00f9 o meno al sito ufficiale di Mercy Corps<\/a>, un ente di beneficenza che aiuta le vittime di disastri naturali e conflitti armati. Tuttavia, l\u2019unico elemento presente sul sito \u00e8 rappresentato dalle sovvenzioni di Facebook, e alla vittima viene chiesto di specificare da quanti anni \u00e8 utente del social network. Anche qui la grammatica non \u00e8 perfetta, e la maggior parte dei link non funziona. \u00c8 particolarmente triste il fatto che nemmeno l\u2019annuncio di lavoro per la posizione di Facebook Grant CEO sia cliccabile, forse avrebbe potuto essere un\u2019occasione per ottenere un lavoro con uno stipendio decente! E, naturalmente, l\u2019URL del sito non contiene facebook.com, quindi chiaramente non ha nulla a che fare con Facebook.<\/p>\n

Se vi ostinate a ignorare le palesi stranezze e decidete di fare domanda, per prima cosa vi verranno richiesti il nome utente e la password di Facebook. Se li digitate, andranno direttamente nelle mani dei cybercriminali. Poi, per accettare la vostra domanda, il sito richiede molte pi\u00f9 informazioni, presumibilmente per verificare l\u2019account: il vostro indirizzo, il numero di previdenza sociale (per i cittadini statunitensi), e anche una scansione di entrambi i lati del documento di riconoscimento. Nessun campo pu\u00f2 essere lasciato vuoto, e il sito vi segnala diligentemente eventuali campi non compilati.<\/p>\n

Quando il modulo viene compilato e inviato, il sito mostra un messaggio di conferma che la vostra richiesta \u00e8 stata accettata e sarete contattati a breve.<\/p>\n

Non sperateci troppo. La procedura di verifica \u00e8 semplicemente uno stratagemma per accedere al vostro account Facebook, che i criminali informatici possono poi utilizzare per cercare di ingannare i vostri amici ed estorcere loro denaro<\/a>. Inoltre, i campi del modulo forniscono informazioni personali sufficienti per rubare la vostra identit\u00e0<\/a>. Armati di questo e delle scansioni dei vostri documenti, saranno probabilmente in grado di entrare in uno qualsiasi dei vostri account, compreso il servizio bancario online.<\/p>\n

In effetti, sul vero sito della CNBC c\u2019\u00e8 un articolo sulle sovvenzioni di Facebook, ma riguardano le imprese, a cui \u00e8 dedicato il programma. E poi l\u2019articolo \u00e8 stato redatto da qualcuno con una migliore conoscenza della lingua. Per quanto riguarda le notizie false della CNBC, si vuole ingannare l\u2019utente facendogli credere che Facebook sia ora un ente benefico per i propri utenti.<\/p>\n

\"\"<\/strong><\/p>\n

Come evitare il phishing<\/h2>\n

Per evitare di essere vittime del phishing \u00e8 necessario, in primo luogo, avere sempre gli occhi ben aperti e, in secondo luogo, avvalersi di una
\nsoluzione di sicurezza affidabile<\/a> che non vi far\u00e0 avvicinare ai siti di phishing. E anche se quest\u2019ultima misura \u00e8 semplice da adottare (basta installare la soluzione e il gioco \u00e8 fatto), rimanere vigili in ogni momento richiede un po\u2019 pi\u00f9 di sforzo:<\/p>\n