La truffa dei Ray-Ban ancora su Facebook

Security Awareness
12 Luglio 2018
occhiali rayban

Lo sconto è accattivante, meno di € 20 per uno splendido paio di Ray-Ban, ma si tratta di una truffa che ormai è approdata su Facebook da molti anni e che continua a mietere vittime.

Chiaramente il noto brand non ha nulla a che vedere con questa truffa, ma la sua notorietà funziona da esca perfetta.

Il messaggio di offerta viene pubblicato sulla bacheca di alcuni utenti del social network, che sono chiaramente all’oscuro di questa pubblicazione. Realizzano cosa è successo solo quando qualche “amico” chiede loro qualche chiarimento in merito.

Dietro questo genere di post c’è un tentativo di “adescare” le persone e indirizzarle verso un sito (generalmente rbifw.com) per ottenere informazioni sensibili (come le credenziali dell’utente) o addirittura per truffare il malcapitato con una finta operazione di e-commerce. Si tratta di una classica operazione di phishing, che invece che usare la mail come veicolo di diffusione, usa i social network, in questo caso sia Facebook che Instagram.

Una delle conseguenze primarie per chi clicca sul link di questa finta promozione è quella di venire infettati da un malware, che contiene il codice necessario per replicare la truffa.

Spieghiamoci meglio: vedete apparire un post che reclamizza una promozione speciale per l’acquisto di un paio di Ray-Ban. Siete incuriositi dall’offerta che ritenete credibile perché è stata pubblicata proprio da un vostro amico. Visitate il sito, ma qualcosa non vi convince, e dopo una rapida occhiata abbandonate la navigazione.

Non siete caduti nel tranello e di conseguenza non siete stati truffati. Quella breve visita è stata però sufficiente per essere contagiati da un malware, che andrà a replicare il messaggio truffaldino sulla vostra “bacheca”.

Ovviamente quel virus potreste averlo contratto anche in altri modi, visitando altri siti compromessi, ma in ogni caso alla radice di quella pubblicazione c’è un malware.

Suggerimenti

Quando venite a scoprire che sulla vostra pagina Facebook è comparsa una pubblicità di questo tipo, vi suggeriamo di:

  • cambiare la password del Social Network coinvolto (Facebook/Instagram);
  • scansionare il vostro computer con un software antivirus aggiornato alla ricerca di eventuali malware;
  • verificare le APP installate e abilitate sul vostro smartphone per vedere se ce ne sono alcune che non riconoscete.

Per chi non è stato “contagiato”, ma vede l’offerta sul profilo di qualche amico:

  • evitare di cliccare sul link proposto;
  • evitare di condividere il post;
  • avvisare l’amico della situazione, fornendogli suggerimenti su come affrontarla.

Articoli correlati

“123456”, la password che non ti aspetti

“123456”, la password che non ti aspetti

Cyber sicurezza: una password efficace è la prima regola, ma in troppo ancora la ignorano Sembra incredibile che nel 2025 ancora siano utilizzate password deboli, anzi debolissime, come “123456”, e ancora più incredibile è che a farlo sia stata una piattaforma di...

leggi tutto

News

Siamo orgogliosi di annunciare che Cyber Guru è stata inclusa nella prestigiosa lista “Top 100 EdTech Companies 2025” di TIME Magazine e Statista.

AWARENESS TRAINING

  • Awareness

    Formazione continua per costruire conoscenza e consapevolezza

  • Channel

    Un’esperienza formativa coinvolgente, in formato serie TV

  • Chatbot NEW

    Modalità conversazionale per la formazione nei luoghi di lavoro

COMPLIANCE TRAINING

PHISHING TRAINING

  • Phishing

    Formazione adattiva personalizzata

  • PhishPro

    L’add-on per un addestramento avanzato

REAL TIME AWARENESS

Cyber Advisor NEW

GenAI cybersecurity assistant Scopri Guru, l'assistente AI specializzato in cybersecurity!

RISORSA IN EVIDENZA

Ebook

Cyber Guru Academy Content Creators

Contenuti che fanno la differenza Ideare, progettare e produrre contenuti formativi in grado di generare interesse, coinvolgimento e motivazione ad apprendere, è una sfida quotidiana per il dipartimento Academy di Cyber Guru. Perché è ormai chiaro che per addestrare le persone a difendersi dal cyber crime non basta una piattaforma accattivante e una moltitudine di contenuti.