Messaggi Facebook sospetti, i suggerimenti della Polizia Postale per eliminare ed evitare i malware

La Polizia Postale del Friuli Venezia Giulia sta ricevendo diverse segnalazioni da parte di cittadini molto allarmati, che ricevono messaggi del tipo: "Ciao stavo guardando un video ed ho visto che c'eri tu nel video... da te non me lo aspettavo! Sei nella home del sito www…." oppure "Hei, ma che combini in questo video? Non me la sarei mai aspettata da te una cosa del genere... Il video è addirittura nella home del sito www…….". Se vi è arrivato un messaggio di questo tipo da un vostro amico di Facebook potete anche stare tranquilli perché non esiste alcun vostro video imbarazzante di cui vergognarsi.
I link inseriti nei messaggi inoltre non sono cliccabili. Questo perché altrimenti i sistemi di sicurezza di Facebook ne avrebbero scoperto la pericolosità bloccando il messaggio e contrassegnandolo come spam.

Si tratta in realtà di un malware (software maligno, chiamato più comunemente ma erroneamente virus). Il malware può raccogliere informazioni dall'account, inviare aggiornamenti di stato o messaggi che sembrano provenire da voi o inondare il vostro account con inserzioni che bloccano il computer e cerca di replicarsi sfruttando una delle tecniche dell'ingegneria sociale. Infatti, una volta che ha infettato il dispositivo (computer, tablet o smartphone) della inconsapevole vittima, invia agli amici di Facebook dei messaggi che inducono a visitare una particolare pagina di Internet contenente il codice maligno stesso, con l’intento di infettare altre vittime.

Sono svariate le modalità attraverso le quali il malware può entrare nel sistema: la potenziale vittima viene invitata a guardare un video compromettente da un post, visitare un sito web che dichiara di offrire funzioni speciali su Facebook e scaricare un componente aggiuntivo del browser che dichiara di fare cose troppo belle per essere vere. Ad esempio, esistono siti che dichiarano di poter mostrare chi sta visualizzando il vostro diario o di poter cambiare il colore del diario o ancora di poter rimuovere il diario completamente. Queste funzioni ancora non esistono.

Spesso il malware usa l’account per mettere "Mi piace" a molte Pagine e seguire molte persone su Facebook. È meglio controllare le attività recenti sul proprio account accedendo al Registro attività. Da qui si possono eliminare tutti i contenuti che non si voleva pubblicare e smettere di seguire persone o Pagine che non si aveva intenzione di seguire.

La Polizia Postale e delle Comunicazioni consiglia di ignorare totalmente tali messaggi, evitando di accedere ai siti indicati. Si può eventualmente contattare l'amico di Facebook, con altri canali quali il telefono e/o la posta elettronica, in modo da avvisarlo dell'accaduto e della possibilità che sia stato vittima di un malware. Qualora invece si venga a conoscenza di essere parte attiva del processo di propagazione del malware, consigliamo di ripulire, o far ripulire da un tecnico, la propria macchina/browser/app infetta. Sarà altresì necessario modificare la password del proprio account di Facebook, aggiornare il sistema operativo, eseguire una scansione del dispositivo con un antivirus aggiornato, aggiornare i browser del dispositivo rimuovendo inoltre qualsiasi componente aggiuntivo sospetto dai browser.

Per abbassare la probabilità di contrarre malware, consigliamo inoltre di tenere costantemente aggiornati il proprio sistema operativo Microsoft Windows (rigorosamente autentico) e il programma antivirus o, in alternativa, di valutare l'opportunità di utilizzare un sistema operativo alternativo a quello Microsoft, come Apple o uno dei tanti sistemi operativi gratuiti della famiglia LINUX (Ubuntu, Mint, Debian, Suse ecc.) che al momento sembrano essere indenni da virus informatici.