Gli esperti di Kaspersky hanno scoperto una nuova truffa di phishing rivolta alle aziende che promuovono le proprie pagine su Facebook.
I truffatori inviano e-mail, apparentemente per conto di Meta for Business – la piattaforma di Facebook dedicata alle aziende – sostenendo che nelle pagine aziendali sono presenti contenuti vietati e suggerisce di fornire spiegazioni per poter sbloccare l’account e la pagina. Questa tecnica ha come obiettivo quello di ottenere l’accesso agli account aziendali.
I dati raccolti in forma anonima da Kaspersky rivelano che le e-mail fraudolente hanno iniziato ad essere inviate dai truffatori il 14 dicembre, con segnalazioni provenienti da aziende in tutta Europa. Analizzando il campo “Da” delle e-mail, Kaspersky ha verificato che le e-mail sono state inviate da diversi domini non appartenenti a Facebook.
Il link contenuto nell’e-mail reindirizza gli utenti su Facebook Messenger, dove l’account che si finge il team di supporto di Facebook appare legittimo, creando così un falso senso di sicurezza negli utenti.
Sebbene sia presente un’indicazione che si tratti di una fan page, in una situazione di stress, causata dall’accusa di diffondere contenuti illegali, è facile non accorgersene.
Questo schema si distingue per la sua complessità e a differenza di altre truffe precedenti, che accusavano gli utenti di violazioni del copyright e li invitavano a rispondere via e-mail, questa volta gli attaccanti simulano una comunicazione interna direttamente sulla piattaforma di Facebook.
“Nel 2025 prevediamo un aumento degli attacchi che sfruttano il social engineering e la fiducia degli utenti sulle principali piattaforme. Truffe come questa stanno diventando sempre più sofisticate, in quanto gli attaccanti tentano di imitare alla perfezione i servizi ufficiali. Gli utenti devono rimanere vigili, verificare l’autenticità dei messaggi ed evitare di cliccare su link sospetti. Consigliamo agli utenti di non accedere ad account sospetti e di attivare misure di sicurezza aggiuntive, come l’autenticazione a due fattori. Se si riceve un’e-mail di questo tipo, è opportuno segnalare il caso al team di supporto di Facebook e aggiornare immediatamente le password se le informazioni sono state compromesse”, ha commentato Andrey Kovtun, Email Threats Protection Group Manager di Kaspersky.
Pochi mesi fa Kaspersky aveva già segnalato un altro schema di phishing su Facebook per rubare account aziendali.
Per proteggersi da questi attacchi, Kaspersky consiglia le seguenti misure:
- Attivare sempre l’autenticazione a due fattori, quando possibile.
- Prestare molta attenzione alle notifiche di tentativi di accesso sospetti.
- Utilizzare password forti e uniche. È consigliabile generarle e memorizzarle grazie a un password manager.
- Verificare attentamente gli indirizzi delle pagine che chiedono di inserire le credenziali dell’account: se si ha anche solo il minimo dubbio sull’affidabilità del sito, evitare di inserire la password.
- Proteggere tutti i dispositivi di lavoro con un software di protezione affidabile in grado di avvisare in anticipo dei pericoli e bloccare azioni dannose sia del malware che delle estensioni del browser.
