Facebook phishing: hai violato gli standard della community
Hai ricevuto anche tu un messaggio su Facebook dove vieni avvisato di aver violato gli standard della community? Tranquillo, il messaggio non arriva da Meta, è una truffa, l’ennesimo tentativo di phishing, che ritorna periodicamente. Ne avevo già parlato in un precedente articolo. La modalità è sempre la stessa come lo è l’obiettivo: rubare le credenziali del tuo account e prendere il possesso delle tue pagine.
Vediamo insieme questo tentativo di phishing!
Il phishing Facebook inizia con un messaggio
Avviso urgente
Uno dei tuoi post ha recentemente violato gli standard della community di immagini e video!
Per favore contattaci prima che banniamo permanentemente la tua pagina Facebook!
Contatta il team di supporto: https://beacons.ai/facebook.supporto.67882
L’ID del tuo caso per questo contatto è: 67882
Supporto Meta ©2023 (Notifica automatica – Contattaci ora)
Nota bene questo messaggio esattamente come nel caso precedente ha diversi errri che dovrebbero metterti in allarme e che fa subodorare la truffa:
Non arriva da Meta
In primis diamo un’occhiata al mittente: non è Facebook e tantomeno una qualsiasi entità di casa Meta. È un semplice account di nome violazione community. Facendo una breve ricerca su Facebook è possibile vedere che esistono decine di account tutti uguali con stesso nome e stessa immagine di profilo. Fatti da chissà chi.
Hai violato quali standard?
Il messaggio è quantomeno generico. Lascia che sia tu a inventare buona parte del messaggio. Il messaggio fa riferimento ad una violazione della community immagini e video. Ma questo non ha senso e non vuol dire assolutamente nulla. Inoltre mancano totalmente i riferimenti a quale pagina e quale post abbia generato la violazione. Insomma non dice nulla sperando che la vittima pensi automaticamente alla sua pagina (e non è nemmeno detto che il destinatario abbia una sola pagina in gestione).
Il link non è di Facebook
Ultimo dettaglio: il link proposto per risolvere il problema è un link che non fa parte di facebook.Se davvero fosse una comunicazione da Meta e non un banale attacco phishing il link sarebbe sicuramente un link della piattaforma Facebook Meta.
Ti potrebbero interessare questi articoli
Cosa succede se abbocchi al phishing Facebook
Se si abbocca alla storia di “Hai violato gli standard della community” e si va al link indicato si finisce sul vero portale dove si svolge la truffa. Un portale molto simile a quello di Facebook (ma abbastanza diverso dalla grafica canonica) che dopo averci chiesto il motivo del contatto (che in teoria dovrebbero conoscere già) ci chiede la login. Questo è il cuore della truffa.
Non è il phishing da 2€
Sempre phishing ma questo ha uno scopo diverso: non interessa prendere la carta di credito del malcapitato ma bensì ottenere le sue credenziali. Prendere il possesso di un account ben curato da due grossi vantaggi ai truffatori.
- Hanno il possesso di un account credibile con cui lasciare recensioni, contattare amici e propagare nuove truffe ad una rete di persone che si fidano di noi.
- Può usare le pagine gestite da quell’account per propagare truffe usando una pagina dove magari esiste già una community di follower nutrita. Magicamente la pagina potrebbe cambiare nel giro di una notte e diventare il megafono di qualche nuovo raggiro.
Attenti al portale
Appena atterrato sul portale ho fatto un’esperimento provando a dare dati totalmente falsi. Il portale phishing si è accorto che questi dati non appartenevano a nessun account Facebook. Questo mi dice due cose:
- Ricevere un messaggio di login errata potrebbe essere un modo aggiuntivo per convincere l’utente della bontà del sito.
- Questo sito fa un check su Facebook nel momento in cui date i vostri dati provando probabilmente a fare un login con le credenziali appena fornite. Potrebbe (ma è più difficile visto che serve l’accesso alla mail) provare a fare un cambio password.
Insomma state sempre attenti a chi vi scrive
Ricordatevi che, per qualsisi problema legato ad una pagina Facebook, non riceverete mai un messaggio privato ma una notifica direttamente sul vostro account business dal centro notifiche. Qualsiasi messaggio privato arrivato su messenger è falso per definizione.
E voi?
Avete già violato gli standard della community? Violazioni comunitarie vi ha già scritto? Avete subodorato la truffa? Ricordatevi di condividere questo articolo in modo che gli utenti meno esperti siano informati e non cadano nella truffa!
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Pingback: Caro amministratore della fan page: hai violato gli standard della community - CeSVoPWeb
Pingback: Truffa WhatsApp: il finto messaggio da Facebook - Alessandro Balboni