La strategia non è una novità, eppure messaggi di questo tipo continuano a circolare all'interno del social network più famoso del mondo e, in particolare, nel servizio di messaggistica Facebook Messenger. Una nuova ondata di tentativi di hacking si sta facendo strada tra gli utenti, che sempre più spesso si ritrovano davanti a messaggi apparentemente innocenti ma che in realtà nascondono un malware in grado di accedere ai dati personali degli utilizzatori, comprese le informazioni sul pagamento.

L'approccio è quello ormai famoso che prevede l'utilizzo di un messaggio con il quale informare la presenza della vittima all'interno di un video online: in questo caso il messaggio include il nome del ricevente, una emoji con faccia stupita e un link. Se cliccato, quest'ultimo rimanda ad un finto canale YouTube che nasconde un file pronto ad essere scaricato. Questa pagina è in realtà un Google Doc che simula la pagina del noto portale di condivisione video riportando l'immagine del profilo della vittima con in sovrimpressione il pulsante Play. In questo modo l'utente è portato a cliccare pensando si tratti di un video reale, ma il click non fa altro che aprire numerosi altri siti web in grado di raccogliere alcune informazioni e installare pericolosi plugin.

Una volta cascati nella trappola, il sistema riempie il telefono di spam e fa sì che l'utente diffonda automaticamente lo stesso messaggio anche ai propri contatti. Inoltre, in alcuni casi il malware è in grado di registrare tutto ciò che viene digitato sullo smartphone, consentendo agli hacker di accedere ad informazioni come dati d'accesso e numeri di carte di credito. Insomma, il consiglio è sempre quello di non aprire i link sospetti inviati su Messenger, anche se provengono da amici intimi che potrebbero essere caduti vittime di hacker. Nel caso in cui doveste ricevere questi messaggi, è bene cancellarli per evitare di cliccarli per sbaglio.