PROBLEMA Virus video Facebook

[PaoVac]

Ciao a tutti,
un mio contatto di Facebook mi ha inviato a sua insaputa tramite Messanger un video denominato Youtube - Hidden Camera (allegato 1), io purtroppo pensando che fosse un video divertente ho cliccato sul link e sono stato reindirizzato alla pagina che vi allego (allegato 2).
Queste operazioni le ho fatte però da pc non da cellulare.
Io, naturalmente, non ho inserito le mie credenziali.
Visto che come link (quello di pagedemo) era un po' strano l'ho esaminato con VirusTotal e me lo dava pulito.
Ho preso qualche malware, quindi, anche solo visualizzando il link, senza inserire le credenziali e visualizzare il video?
Che cosa mi consigliate di fare?
Grazie a tutti!!

 

[Zox]

https://www.hitmanpro.com/en-us/downloads.aspx altrimenti proverei con malwarebytes

 

[PaoVac]

Ho fatto una scansione approfondita con Malwarebytes (ho la versione Premium), con AdwCleaner e con lo strumento di rimozione malware di Google Chrome e non mi hanno trovato nulla... conviene cambiare la password di Facebook?

 

[PaoVac]

Ho cambiato alla fine la password di Facebook, io ho comunque attiva la verifica in due passaggi.
Quali sarebbero gli eventuali segni di un account compromesso, chiedo a livello tecnico: vedrei delle estensioni strane? Nel mio account di Facebook mi accorgerei di qualcosa? Come funziona il fatto che il mio account inizia a mandare dei messaggi ai miei contatti, parlo tecnicamente, vedrei un applicazione strana tra quelle autorizzate da Facebook, un'estensione su Chrome?
Se per errore avessi inserito le mie credenziali, quel sito probabilmente sarebbe stato un falso login di Facebook, se fosse stato il vero Facebook non avrei dovuto inserire le mie credenziali in quanto sarei già stato loggato, che cosa sarebbe successo? Parlo sempre tecnicamente per capire. Grazie mille!!

 

[GraveKeeper]

Ciao a tutti,
un mio contatto di Facebook mi ha inviato a sua insaputa tramite Messanger un video denominato Youtube - Hidden Camera (allegato 1), io purtroppo pensando che fosse un video divertente ho cliccato sul link e sono stato reindirizzato alla pagina che vi allego (allegato 2).
Queste operazioni le ho fatte però da pc non da cellulare.
Io, naturalmente, non ho inserito le mie credenziali.
Visto che come link (quello di pagedemo) era un po' strano l'ho esaminato con VirusTotal e me lo dava pulito.
Ho preso qualche malware, quindi, anche solo visualizzando il link, senza inserire le credenziali e visualizzare il video?
Che cosa mi consigliate di fare?
Grazie a tutti!!

Se avevi già ublock, adwcleaner non ha rilevato nulla, come anche malwarebytes, e non avevi messo le tue credenziali nel sito chiaramente di scam, basti guardare il link, penso che il tuo account non abbia problemi.
Quello che si deve preoccupare è il tuo amico, perchè per mandarti il messaggio in qualche modo gli sono entrati nell'account.

Comunque prova anche roguekiller se vuoi un'ulteriore conferma.

 

[PaoVac]

Grazie mille, ma se per assurdo io avessi inserito le mie credenziali (guarda sono sicuro che non sia così ma tra una cosa e l'altra non si sa mai), chiaramente essendo un falso sito di Facebook avrei regalato la mie credenziali a qualcuno.

Io ho però attiva l'autenticazione in due passaggi (cerco di attivarla dove sia possibile), quindi comunque mi sarebbe dovuto arrivare un messaggio, giusto? E ho comunque l'approvazione degli accessi sconosciuti.

Tra l'altro la cosa che mi ha insospettito a parte l'indirizzo del sito è che se fosse stato un video sul server di Facebook io ero comunque già loggato quindi avrei dovuto visualizzarlo senza necessità di inserire le mie credenziali.

Ma Roguekiller è compatibile con Malwarebytes?

Inoltre, ma è una curiosità, a livello tecnico come funzionano queste truffe via Messenger, installano una estensione fasulla in Chrome? Caricano un'applicazione su Facebook? Come faccio ad eventualmente eliminarle? Il mio contatto mi ha detto di essere andato in assistenza e l'hanno risolto subito, quindi dovrebbe essere una cosa molto semplice...

 

[GraveKeeper]

Grazie mille, ma se per assurdo io avessi inserito le mie credenziali (guarda sono sicuro che non sia così ma tra una cosa e l'altra non si sa mai), chiaramente essendo un falso sito di Facebook avrei regalato la mie credenziali a qualcuno.

Io ho però attiva l'autenticazione in due passaggi (cerco di attivarla dove sia possibile), quindi comunque mi sarebbe dovuto arrivare un messaggio, giusto? E ho comunque l'approvazione degli accessi sconosciuti.

Tra l'altro la cosa che mi ha insospettito a parte l'indirizzo del sito è che se fosse stato un video sul server di Facebook io ero comunque già loggato quindi avrei dovuto visualizzarlo senza necessità di inserire le mie credenziali.

Ma Roguekiller è compatibile con Malwarebytes?

Inoltre, ma è una curiosità, a livello tecnico come funzionano queste truffe via Messenger, installano una estensione fasulla in Chrome? Caricano un'applicazione su Facebook? Come faccio ad eventualmente eliminarle? Il mio contatto mi ha detto di essere andato in assistenza e l'hanno risolto subito, quindi dovrebbe essere una cosa molto semplice...

Allora, Malwarebytes se hai fatto la scansione adesso puoi anche disinstallarlo. E provare roguekiller.

Sì se mettevi le credenziali le regalavi ai truffatori, ma se avevi l'autenticazione a 2 fattori già attiva in ogni caso probabilmente non sarebbero riusciti ad accedere, dato che avresti ricevuto un messaggio con il codice giusto.

Vista così penso semplicemente siano riusciti a rubare l'account al tuo amico. E da lì mandando messaggi di scam come quelli che hai visto ai suoi contatti, si sarebbero impossesati mano a mano di altri account. Di cui potevano o rubare e vendere dati, o utilizzarli per loro scopi.

 

[Zox]

Quoto quanto detto da GraveKeeper e se comunque hai cambiato la PSW e hai 2FA attivo non dovresti avere problemi.