CheckBlackList

Attenzione al falso invito Meta: così rubano i tuoi dati di accesso e il tuo budget pubblicitario

Attenzione al falso invito Meta: così rubano i tuoi dati di accesso e il tuo budget pubblicitario

Per chi ha fretta

Una nuova ondata di attacchi informatici sta prendendo di mira i professionisti del marketing e gli inserzionisti che usano Meta (Facebook e Instagram). I criminali inviano false email di invito a testare nuove funzionalità di “Meta Ads Manager”. Cliccando sul link, si viene indirizzati a una pagina che invita a installare un’app tramite TestFlight, uno strumento legittimo di Apple. L’app, tuttavia, è un’applicazione malevola che ruba le credenziali di accesso, mettendo a rischio account, dati e budget pubblicitari. La difesa più efficace è la prudenza: verifica sempre il mittente e non installare mai app da fonti non ufficiali.

La truffa che compromette il tuo business: attacchi mirati su Meta Ads Manager

Una minaccia emergente nel panorama della sicurezza informatica sta colpendo account professionali e aziendali che gestiscono campagne pubblicitarie sulle piattaforme di Meta. Sfruttando la fiducia degli utenti e il desiderio di accedere a strumenti esclusivi, i criminali hanno perfezionato un metodo di phishing altamente mirato.

Il primo passo della frode è un’email che imita una comunicazione ufficiale di Meta Inc, come si vede nell’immagine. Il messaggio invita a un “test beta” di una nuova versione di Ads Manager Suite, ma un’analisi più attenta rivela immediatamente gli elementi sospetti: l’email non proviene da un dominio ufficiale di Meta, ma da un indirizzo generico come Gmail. Il mittente è un segnale d’allarme cruciale.

Cliccando sul link contenuto nella mail, le vittime vengono reindirizzate a una pagina che ha un design professionale e convincente, come mostrato nella seconda immagine allegata. Questa pagina esorta a installare una versione beta dell’app tramite TestFlight, una piattaforma di Apple legittima, usata dagli sviluppatori per distribuire versioni di prova delle loro app. L’abuso di questo strumento è la chiave del successo della frode, in quanto bypassa i rigorosi controlli di sicurezza dell’App Store, dando l’impressione di installare un’applicazione sicura e ufficiale. In realtà, l’app è stata creata per rubare le credenziali di accesso a Meta, il che può portare a conseguenze devastanti.

Una volta ottenuti i dati di login, i criminali possono prendere il controllo completo degli account aziendali, rubare dati sensibili, lanciare campagne pubblicitarie a spese della vittima o utilizzare gli account compromessi per diffondere ulteriori truffe. Questa tipologia di attacco è in forte crescita, con gruppi di hacker che sfruttano questa tecnica per colpire in modo mirato agenzie, marketer e aziende che gestiscono budget pubblicitari consistenti.

Consigli per evitare e rimediare al problema

Come evitare la truffa:

  • Controlla sempre il mittente: La prima regola d’oro è verificare l’indirizzo email del mittente. Le comunicazioni ufficiali di Meta provengono sempre da domini verificati (es. @meta.com, @facebookmail.com), mai da indirizzi generici.
  • Non installare app da fonti non verificate: Un’azienda come Meta non ti chiederà mai di installare un’app via TestFlight tramite un link in una email. Gli inviti ufficiali vengono gestiti attraverso il pannello di controllo dell’account business.
  • Diffida delle offerte “esclusive”: I truffatori sfruttano la promessa di accedere in anteprima a strumenti professionali per far abbassare la guardia. In caso di dubbio, accedi direttamente al tuo account Meta per verificare l’autenticità del messaggio.

Cosa fare se sei stato colpito:

  • Cambia immediatamente le password: Se hai installato l’app e inserito le tue credenziali, la prima cosa da fare è cambiare immediatamente la password dell’account Meta e di tutti i servizi correlati (email, etc.).
  • Controlla le sessioni attive: Vai nelle impostazioni di sicurezza del tuo account Meta e controlla la sezione “Dove hai effettuato l’accesso” o “Dispositivi collegati” per disconnettere immediatamente qualsiasi sessione sospetta.
  • Rimuovi le autorizzazioni app: Revoca l’accesso all’app malevola che hai installato. Puoi farlo nelle impostazioni di sicurezza di Meta, nella sezione “App e siti web”.
  • Segnala l’accaduto: Contatta il supporto tecnico di Meta tramite i canali ufficiali e denuncia la frode alla Polizia Postale italiana.

#checkblacklist #phishing #metascam #cybersecurity

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *