CheckBlackList

VIOLAZIONE COPYRIGHT SU FACEBOOK? Falso allarme, vera truffa: attenzione all’email che ti ruba l’account Meta

VIOLAZIONE COPYRIGHT SU FACEBOOK? Falso allarme, vera truffa: attenzione all’email che ti ruba l’account Meta

Per Chi Ha Fretta

È in corso una campagna di phishing molto insidiosa che prende di mira gli utenti di Facebook/Meta.

I truffatori inviano una email con un falso avviso di violazione di copyright (spesso citando brani noti e un presunto studio legale). Lo scopo è spingerti a cliccare su un link per “contestare” o “risolvere” il problema.

Dopo aver cliccato, si viene reindirizzati a pagine truffa che imitano alla perfezione i sistemi di sicurezza di Meta, mostrando anche un falso reCAPTCHA e una finestra di login con l’indirizzo Facebook (in realtà un’immagine grafica non reale). Inserendo email e password, le credenziali vengono rubate direttamente dai criminali, che ottengono il pieno controllo dell’account. Ignora e cancella queste email. Le comunicazioni ufficiali di Meta non arrivano mai tramite link o minacce da studi legali esterni.

L’Inganno del Copyright: La Campagna Phishing a Nome Meta

La criminalità informatica sta perfezionando le sue tecniche di inganno, abbandonando gli errori grammaticali e adottando un approccio più “professionale” per rubare gli account social. L’ultima minaccia rilevata, anche dal Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID), sfrutta la paura di perdere il proprio account per violazione di diritti d’autore.

Come Funziona la Trappola Legale

La truffa inizia con una email che simula una comunicazione formale, spesso presentandosi a nome di un noto studio legale (come Gordon Rees Scully Mansukhani) che agirebbe per conto di grandi detentori di diritti (come Universal Music Group – UMG).

L’email (che può contenere un allegato PDF dettagliato) accusa il destinatario di aver violato il copyright di un brano famoso (ad esempio “Someone You Loved”) attraverso un contenuto pubblicato sul proprio profilo o pagina Facebook.

Il meccanismo di attacco è estremamente sofisticato:

  1. L’Urgenza Ingannatrice: Il testo genera panico e la necessità di agire rapidamente per evitare il blocco o la rimozione definitiva dell’account.
  2. Il Falso Controllo: Cliccando sul link per visionare il post “incriminato”, l’utente viene portato su una pagina clone di Meta che mostra un controllo di sicurezza, come un falso reCAPTCHA.
  3. Il Finto Login: Superato questo passaggio, compare una falsa finestra di login per Facebook. Questa finestra riproduce minuziosamente l’aspetto di un accesso sicuro, includendo l’icona del lucchetto, la dicitura HTTPS e l’URL “facebook.com”. Tuttavia, questi elementi sono solo immagini grafiche statiche, impossibili da selezionare o verificare sulla vera barra degli indirizzi del browser.

Quando l’utente inserisce le sue credenziali, non sta accedendo a Meta, ma sta inviando direttamente la sua email/numero di telefono e password al server di controllo dei cybercriminali, perdendo l’accesso all’account.

Sicurezza Online: Come Prevenire e Cosa Fare

La difesa contro il phishing si basa sempre sull’attenzione ai dettagli e sulla diffidenza verso comunicazioni inattese e allarmanti.

Consigli Pratici per la Prevenzione

  • Non Cliccare Mai: Ignora e cancella immediatamente le email che avvisano di presunte violazioni, blocchi dell’account o problemi legali, specialmente se richiedono un’azione immediata tramite link.
  • Verifica l’URL Reale: La barra degli indirizzi è il tuo primo alleato. Se un login appare in un pop-up o la pagina ha un URL che non termina esattamente con facebook.com o meta.com (o un sottodominio ufficiale), è una truffa.
  • Non Rispondere alle Richieste di Credenziali: Meta (Facebook) non chiederà mai la tua password via email. Le notifiche ufficiali di problemi di copyright o sicurezza appaiono direttamente all’interno della piattaforma, dopo aver effettuato l’accesso.
  • Attiva l’Autenticazione a Due Fattori (2FA): È il passo più importante. Anche se i criminali dovessero rubare la password, l’autenticazione a due fattori impedirebbe loro di accedere all’account senza il codice generato dal tuo telefono.

Cosa Fare se Sei Caduto nella Trappola

Se hai inserito le tue credenziali in una pagina sospetta e ora non riesci ad accedere all’account:

  1. Cambia Subito la Password Ovunque: La prima azione è cambiare immediatamente la password dell’account Meta e di tutti gli altri servizi (email, banca, altri social) che usavano la stessa password.
  2. Segnala a Meta: Visita la pagina ufficiale di supporto di Meta dedicata agli account compromessi (cerca “Centro assistenza Facebook account violato” sui motori di ricerca) per avviare la procedura di recupero.
  3. Informa le Autorità: Denuncia l’accaduto alla Polizia Postale e delle Comunicazioni (anche online). Questo è cruciale per bloccare qualsiasi attività fraudolenta che potrebbe essere svolta a tuo nome.
  4. Avvisa i Contatti: Comunica ai tuoi amici e contatti che il tuo account potrebbe essere compromesso, in quanto i truffatori useranno il tuo profilo per diffondere la stessa frode ad altri.

#checkblacklist #Phishing #SicurezzaOnline #AccountViolato

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *