Pagine Facebook prese di mira: nuova campagna phishing
- 2024-01-08
- Sebastian Zdrojewski
- Notizie
- Towfiqu Barbhuiya
Le pagine dei Social Media sono sempre più oggetto di interesse da parte di attori interessati a prenderne possesso. Questo interesse può avere finalità diverse, per esempio:
- sequestrarle in cambio di un riscatto
- utilizzarle per diffondere truffe, scam o altri contenuti illeciti
- lanciare campagne di marketing con gli strumenti promozionali
In questi primi giorni di Gennaio 2024 abbiamo individuato una prima campagna che contatta diverse pagine Facebook con il seguente messaggio:
Si tratta di una truffa che porta il moderatore o amministratore della pagina a cliccare sul link.
Raccomandiamo a tutti di non cliccare assolutamente sul link!
Qualora si cliccasse sul link, inavvertitamente l'utente verrebbe reindirizzato su una pagina il cui scopo è quello di ottenere i dati di accesso alla vostra pagina Facebook.
Come comportarsi
In linea generale possiamo dare qualche suggerimento per questi casi (che, ironicamente, è anche menzionato nella pagina/truffa):
- non usare mai link forniti da sconosciuti: usate i vostri preferiti, le funzioni dell'applicazione o del sito
- assicurarsi di avere l'autenticazione a due fattori (2FA) attiva per il proprio account (normalmente si trova nelle impostazioni dell'account)
- verificare che non ci siano altri moderatori/amministratori nelle impostazioni della pagina e/o delle campagne di marketing: se ci fossero persone non autorizzate o non più coinvolte, rimuovetele
- ulteriore strumento a tutela della sicurezza è sicuramente un software di sicurezza sul proprio computer (in questo caso non basta un antivirus, poiché la campagna è di phishing)
Nel dubbio
Se avete dubbi o perplessità, contattate qualcuno di vostra fiducia attraverso canali che usate abitualmente.
Purtroppo le piattaforme social (Meta, X, Ecc.) forniscono poco o nessun supporto ai propri utenti, nemmeno in questi casi. Perdere la propria pagina potrebbe avere impatti profondi e sconfortanti, soprattutto se la utilizzate per lavoro o promozione della vostra attività.
Diffidare, purtroppo, è la strada più sicura.
A proposito dell'Autore o Autrice
Sebastian Zdrojewski
Founder, (He/Him)
Ha lavorato per 25 anni nel settore IT affrontando problemi di sicurezza informatica, privacy e protezione dei dati per le aziende. Nel 2017 fonda Rights Chain, un progetto che mira a fornire risorse e strumenti per il copyright e la protezione della proprietà intellettuale per i creatori di contenuti, gli artisti e le imprese.