Ciclicamente su Facebook vengono pubblicati e ricondivisi post spam del genere “inserisci il codice BGD219NV su Google per avere un iPhone XS a 1€”, dove al posto dell’iPhone XS può apparire in generale lo smartphone più quotato del momento. Precisiamo subito che ovviamente è una truffa e in alcuni casi, cercare il codice e cliccare sul risultato “giusto” può trasformarsi anche in un incubo, visto che è facile che così facendo il nostro browser venga “infetto” da un virus che prendendo possesso del nostro account Facebook ricondividerà lo stesso post di phishing sulla nostra bacheca e su tutti i gruppi a cui siamo iscritti.
Dopo aver parlato dell’SMS di phishing di Poste Italiane, oggi quindi diamo un’occhiata approfondita a questa truffa condivisa su Facebook e a come neutralizzare l’eventuale malware che condivide il post sul nostro profilo. Per illustrare come rimuovere con successo questo virus di Facebook, farò riferimento a un caso che mi è capitato di recente in un intervento di assistenza computer a domicilio che ho eseguito a Roma.
Caso Studio – Virus Facebook: Inserire il codice NR4822NRC su Google per iPhone X
È successo anche a te? Qualcuno su un gruppo che frequenti, un tuo amico o magari il tuo stesso profilo ha pubblicato questo messaggio (o molto simile):
Ciao a Tutti! 🙂 Qualche giorno fa c’è stata una pubblicità in televisione che ti permetteva di vincere un iPhone X 256GB per soli 1€ rispondendo a 4 domande correttamente! 🙂 Ho poi scoperto che non devi far altro che inserire il codice “PPT848MLB” su Google, cliccare sul primo link nei risultati e leggere questo articolo per saperne di più. È molto semplice! <3 Ieri ho ricevuto per posta un pacco che conteneva il nuovo iPhone X! Meglio sbrigarsi, la promozione è fino a domani! :)”
Sembra quasi inutile dirlo a questo punto, ma confermo subito che non è altro che una truffa e ti dirò di più, basta cercare veramente quel codice, o uno degli altri che adesso elencherò qui sotto, su Google e cliccare sul risultato interessato (che nella maggior parte dei casi fortunatamente non è più il primo) per aggiudicarsi anche il virus di Facebook che farà sì che il tuo account inizi a pubblicare lo stesso messaggio sulla tua bacheca e su tutti i gruppi a cui sei iscritto. Ecco di seguito alcuni degli altri codici che possono comparire nel messaggio:
AT520TKV
GGB991LPM
KAW256GOX
PTZ842YNX
NR4822NRC
NUG250RO
PWN256LXC
WPX842AMZ
AXS512BAL
PPR4824PR
NR4822NRC
WRT256XUW
IXS512PTT
RTP842XLP
ZAP256BFX
NPX426SPR
PRD426PBD
RTP842XLP
AXS512LRW
ZAP256BMP
Inizio quindi precisando che questo non è neanche l’unico modo per “contrarre” questo virus, il mio cliente infatti non ha cercato il codice, probabilmente è stato infetto cliccando su qualche altro link in passato, oppure consentendo l’accesso a Facebook a qualche app o gioco poco raccomandabile.
Se il tuo profilo sta pubblicando il post “inserisci il codice GGX912MAJ su Google per avere un iPhone XS a 1€” è il caso di correre subito ai ripari e anche se non è così semplice come potrebbe sembrare, fortunatamente ho un po’ di metodi che potrebbero aiutarti a rimuovere questo virus di Facebook veramente fastidioso. Vediamo quindi quali sono queste procedure che ho provato personalmente per rimuovere il virus.
1 – Rimuovere app e siti web da Facebook
Il primo tentativo che ho effettuato per rimuovere il virus “inserisci il codice HTP288LPY su Google per avere un iPhone XS a 1€” dall’account di Facebook del mio cliente è senz’altro uno dei più gettonati per qualsiasi caso di malware o pubblicazioni spam sul proprio profilo del social network.
Capita infatti, che accedendo a siti web, app o giochi con il proprio account, si dia il permesso a programmi malevoli di prendere possesso del nostro profilo, per questo una delle soluzioni più consigliate per bloccare lo spam di messaggi truffa è semplicemente quello di revocare l’accesso a Facebook delle app che non conosciamo o di cui non sentiamo il bisogno. Personalmente, penso che valga la pena revocare l’accesso a TUTTE le app, siti e giochi, tanto potremmo sempre accedere nuovamente man mano che ne abbiamo bisogno una volta risolto il problema.
Per revocare l’accesso a Facebook di app e siti web, basta la seguente procedura:
1. Da qualsiasi pagina di Facebook, cliccate sulla freccetta in alto a destra e quindi su “Impostazioni” nel menu a tendina che si aprirà;
2. Dal menu a sinistra nella pagina delle impostazioni, clicca su “App e siti web” per aprire la pagina con l’elenco di tutte le app a cui abbiamo fatto l’accesso con il nostro account del social network;
3. Spunta le app che non conosci o di cui non senti il bisogno (consiglio di rimuoverle tutte per ora) e quindi clicca sul tasto blu “Rimuovi”
Fatto! Adesso segui la stessa procedura per tutte le app nella tab “Scadute” e per tutti i giochi.
Il tuo profilo continua a pubblicare senza il tuo consenso? Allora è il caso di provare la seconda soluzione!
2 – Controllare le estensioni del browser
Il secondo approccio per debellare il virus di Facebook virus “inserisci il codice FTX812GHV su Google per avere un iPhone XS a 1€” è quello di controllare e rimuovere qualsiasi estensione sospetta dal nostro browser, che sia Google Chrome, Mozilla Firefox o Microsoft Edge.
Se non hai idea di dove mettere le mani, ecco subito la procedura per tutti e tre i browser di navigazione web sopracitati!
Rimuovere le estensioni da Google Chrome
1. Da qualsiasi pagina del browser, clicca sui tre puntini in alto a destra e quindi su “Impostazioni” nel menu a tendina che si aprirà;
2. Dalla pagina delle Impostazioni, nel menu a sinistra, clicca su “Estensioni”;
3. Nella pagina con l’elenco delle estensioni installate su Google Chrome, controlla ogni add-on e rimuovi quelli che non ti risulta di aver installato o che sai di non star utilizzando attivamente.
Rimuovere le estensioni da Mozilla Firefox e Microsoft Edge
1. Da qualsiasi pagina del browser, clicca sull’icona del menu in alto a destra (3 puntini o barrette) e quindi su “Estensioni” o “Add-ons” nel menù a tendina che si aprirà;
2. Una volta caricato l’elenco di estensioni installate sul browser, controlla ogni add-on e rimuovi quelli che non ti risulta di aver installato o che sai di non star utilizzando attivamente.
Sono finiti i post spam sul tuo account di Facebook? Perfetto! Se invece, come è successo al mio cliente, anche questa soluzione non dovesse essere quella giusta, passiamo a quella più drastica.
3 – Disinstallare il browser
Non sono un grande fan di questo genere di soluzioni, ma se l’antivirus, la rimozione delle app da Facebook e delle estensioni da Chrome, Firefox e Edge non sono bastate a bloccare la pubblicazione dei post “inserisci il codice KAB520DKA su Google per avere un iPhone XS a 1€” è arrivato il momento delle maniere forti.
Apri “App e Funzionalità” su Windows 10, cerca nell’elenco dei programmi installati il browser che usi per navigare su Facebook e disinstallalo. Nel caso del mio cliente, questo è stato l’unico modo per fermare definitivamente la pubblicazione dei post molesti sul suo profilo e su tutti i gruppi a cui era iscritto.
Una volta rimosso il programma, prima di poterlo reinstallare dovresti assicurarti di aver cancellato QUALSIASI traccia del browser prima di reinstallarlo, oppure, più semplicemente, utilizza un browser diverso. Il mio cliente per esempio utilizzava Firefox, ma avendo anche già installato Chrome ha preferito semplicemente passare al browser Google piuttosto che rischiare.
Conclusioni e altri consigli
Potresti aver notato che non ho consigliato per niente di scaricare programmi dedicati alla rimozione del virus o altri software, come consigliano tantissimi altri siti. Personalmente, trovo che alcuni dei programmi per la rimozione di virus di Facebook consigliati online possano risultare ancora più dannosi del problema che vogliamo risolvere. Quindi, se proprio vuoi fare un tentativo con un antivirus potente e più sofisticato di quello che magari hai già installato, ti consiglio Malwarebytes (leggi subito la recensione completa di Malwarebytes premium), ma sappi che l’ho provato anche sul computer del mio cliente e anche se ha trovato alcuni virus e malware che il suo antivirus principale non era riuscito a rilevare, comunque non è servito a risolvere il problema.
In questi casi, la cosa migliore per evitare di prendersi un virus del genere è non dare seguito al messaggio di phishing, quindi non devi assolutamente interagire con il messaggio, né tantomeno cercare il codice e seguire le istruzioni fornite dallo stesso.
C’è qualche altra truffa che vorresti condividere per assicurarti che nessuno ci caschi? Commenta o scrivimi, sarò felice di aiutarti come posso!
Hai bisogno di una mano per rimuovere un altro virus particolarmente ostinato? Contattami e vedrò come posso aiutarti! Inoltre, se abiti a Roma o dintorni, dai un’occhiata ai servizi di assistenza tecnica informatica a domicilio o in laboratorio per computer fissi e PC portatili notebook!
Caricamento...