Nuova truffa su Facebook: ecco come difendersi
Roma, 13 gennaio 2025 – Gli esperti di Kasperksy, società russa leader globale dei servizi per la sicurezza informatica, hanno rilevato e identificato gli autori di una nuova truffa phishing rivolta alle aziende. La frode in questione riguarda delle e-mail apparentemente inviate da Meta for Business, piattaforma nata da Facebook dedicata proprio alle aziende, nelle quali vengono invitati gli utenti a fornire i propri account aziendali con il pretesto di fornire loro spiegazioni e informazioni su contenuti altrimenti vietati. La tecnica dei truffatori ha però come reale obiettivo quello di rubare informazioni personali relative ai profili web lavorativi.
La truffa
L'indagine, portata avanti da Kaspersky attraverso una raccolta dati in forma anonima, ha permesso di rivelare come queste e-mail fraudolente siano state inviate dai truffatori ad aziende di tutta Europa a partire dal 14 dicembre scorso. Analizzando il tutto nello specifico, è emerso come questi messaggi siano stati effettivamente mandati da domini non appartenenti al mondo Facebook. Nelle e-mail è presente un link che reindirizza gli utenti direttamente su Facebook Messanger, dove il finto account che si finge un team di supporto Meta inganna le persone suscitando un falso senso di sicurezza. Nonostante sia lì presente un'indicazione che dà l'idea di una fan page, è facile non accorgersi del contenuto illegale in una situazione di stress. Questa truffa è particolarmente complessa rispetto ad altre dello stesso tipo diffuse in precedenza: gli autori infatti sono abili a simulare una comunicazione nella sezione di Facebook dedicata ai messaggi.
I consigli di Kaspersky
Gli esperti dell'azienda russa hanno rilasciato per l'occasione alcuni consigli utili per proteggersi dagli attacchi di truffa. Secondo Kaspersky, quando possibile, si raccomanda di attivare sempre l'attivazione a due fattori e utilizzare password forti e uniche, così da rendere più complicato ogni tentativo di accesso tramite hackeraggio. Gli utenti, inoltre, devono sempre prestare la giusta attenzione alle notifiche di tentativi di accesso sospetti, oltre a controllare e verificare attentamente gli indirizzi web delle pagine che chiedono di inserire le credenziali dell'account: in caso di dubbio, anche minimo, bisogna evitare di inserire la password per nessun motivo. I dispositivi di lavoro, infine, vanno protetti dalla truffa grazie ad un software di protezione affidabile in grado di preavvisare sui pericoli e bloccare azioni che possono rivelarsi dannose.
"Gli utenti devono rimanere vigili"
"Nel 2025 prevediamo un aumento degli attacchi che sfruttano il social engineering e la fiducia degli utenti sulle principali piattaforme – ha spiegato Andrey Kovtun, Group Manager di Kaspersky specializzato nella protezione dalle minacce via mail –. Truffe come questa stanno diventando sempre più sofisticate, in quanto gli attaccanti tentano di imitare alla perfezione i servizi ufficiali. Gli utenti devono rimanere vigili, verificare l’autenticità dei messaggi ed evitare di cliccare su link sospetti. Consigliamo agli utenti di non accedere ad account sospetti e di attivare misure di sicurezza aggiuntive, come l’autenticazione a due fattori. Se si riceve un’e-mail di questo tipo, è opportuno segnalare il caso al team di supporto di Facebook e aggiornare immediatamente le password se le informazioni sono state compromesse”. Già qualche mese fa, la società russa aveva segnalato un altra truffa phishing su Facebook indirizzata al furto di account aziendali.