Internet

Facebook phishing: hai violato gli standard della community

Tempo di lettura: 4 minuti

Hai ricevuto anche tu un messaggio su Facebook dove vieni avvisato di aver violato gli standard della community? Tranquillo, il messaggio non arriva da Meta, è una truffa, l’ennesimo tentativo di phishing, che ritorna periodicamente. Ne avevo già parlato in un precedente articolo. La modalità è sempre la stessa come lo è l’obiettivo: rubare le credenziali del tuo account e prendere il possesso delle tue pagine.

Vediamo insieme questo tentativo di phishing!

Il phishing Facebook inizia con un messaggio

Avviso urgente
Uno dei tuoi post ha recentemente violato gli standard della community di immagini e video!
Per favore contattaci prima che banniamo permanentemente la tua pagina Facebook!

Contatta il team di supporto: https://beacons.ai/facebook.supporto.67882
L’ID del tuo caso per questo contatto è: 67882

Supporto Meta ©2023 (Notifica automatica – Contattaci ora)

Nota bene questo messaggio esattamente come nel caso precedente ha diversi errri che dovrebbero metterti in allarme e che fa subodorare la truffa:

Non arriva da Meta

In primis diamo un’occhiata al mittente: non è Facebook e tantomeno una qualsiasi entità di casa Meta. È un semplice account di nome violazione community. Facendo una breve ricerca su Facebook è possibile vedere che esistono decine di account tutti uguali con stesso nome e stessa immagine di profilo. Fatti da chissà chi.

Hai violato quali standard?

Il messaggio è quantomeno generico. Lascia che sia tu a inventare buona parte del messaggio. Il messaggio fa riferimento ad una violazione della community immagini e video. Ma questo non ha senso e non vuol dire assolutamente nulla. Inoltre mancano totalmente i riferimenti a quale pagina e quale post abbia generato la violazione. Insomma non dice nulla sperando che la vittima pensi automaticamente alla sua pagina (e non è nemmeno detto che il destinatario abbia una sola pagina in gestione).

Il link non è di Facebook

Ultimo dettaglio: il link proposto per risolvere il problema è un link che non fa parte di facebook.Se davvero fosse una comunicazione da Meta e non un banale attacco phishing il link sarebbe sicuramente un link della piattaforma Facebook Meta.

Cosa succede se abbocchi al phishing Facebook

Se si abbocca alla storia di “Hai violato gli standard della community” e si va al link indicato si finisce sul vero portale dove si svolge la truffa. Un portale molto simile a quello di Facebook (ma abbastanza diverso dalla grafica canonica) che dopo averci chiesto il motivo del contatto (che in teoria dovrebbero conoscere già) ci chiede la login. Questo è il cuore della truffa.

Non è il phishing da 2€

Sempre phishing ma questo ha uno scopo diverso: non interessa prendere la carta di credito del malcapitato ma bensì ottenere le sue credenziali. Prendere il possesso di un account ben curato da due grossi vantaggi ai truffatori.

  1. Hanno il possesso di un account credibile con cui lasciare recensioni, contattare amici e propagare nuove truffe ad una rete di persone che si fidano di noi.
  2. Può usare le pagine gestite da quell’account per propagare truffe usando una pagina dove magari esiste già una community di follower nutrita. Magicamente la pagina potrebbe cambiare nel giro di una notte e diventare il megafono di qualche nuovo raggiro.

Attenti al portale

Appena atterrato sul portale ho fatto un’esperimento provando a dare dati totalmente falsi. Il portale phishing si è accorto che questi dati non appartenevano a nessun account Facebook. Questo mi dice due cose:

  1. Ricevere un messaggio di login errata potrebbe essere un modo aggiuntivo per convincere l’utente della bontà del sito.
  2. Questo sito fa un check su Facebook nel momento in cui date i vostri dati provando probabilmente a fare un login con le credenziali appena fornite. Potrebbe (ma è più difficile visto che serve l’accesso alla mail) provare a fare un cambio password.

Insomma state sempre attenti a chi vi scrive

Ricordatevi che, per qualsisi problema legato ad una pagina Facebook, non riceverete mai un messaggio privato ma una notifica direttamente sul vostro account business dal centro notifiche. Qualsiasi messaggio privato arrivato su messenger è falso per definizione.

E voi?

Avete già violato gli standard della community? Violazioni comunitarie vi ha già scritto? Avete subodorato la truffa? Ricordatevi di condividere questo articolo in modo che gli utenti meno esperti siano informati e non cadano nella truffa!

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!

View Comments

Recent Posts

Dende.ai: un’intelligenza artificiale per studiare

Oggi vi parlo di un altro strumento basato sull'intelligenza artificiale per ottimizzare lo studio. Ok…

5 giorni ago

Suno AI: intelligenza artificiale per comporre canzoni

Dite un compito a caso, il più disparato, sono sicuro che esiste un servizio basato…

2 settimane ago

Creare un Logo con AI: Usa Ideogram per Immagini Uniche

Vuoi creare un logo magari usando l'intelligenza artificiale con pochi click e, soprattutto, gratis? È…

2 settimane ago

Black Friday 2024: Sconti Imperdibili e Coupon da Non Perdere!

Novembre vuol dire sono una cosa: Black Friday! Quindi come ogni anno ecco la guida…

3 settimane ago

Kit di sopravvivenza: mail phishing concorso decathlon

Se da qualche parte qualcuno regala un kit, qualsiasi kit esso sia, state tranquilli che…

4 settimane ago

Nuovo Basecamp: le novità del nuovo LMS Toastmasters

Grande novità per tutti i soci Toastmasters. Dopo una trepidante attesa finalmente il nuovo portale…

1 mese ago