Gli attacchi di phishing continuano a evolversi, e questa volta il bersaglio sono le aziende che utilizzano Facebook per la loro comunicazione. Gli esperti di Kaspersky hanno identificato un sofisticato schema fraudolento che sfrutta la piattaforma Meta for Business per ingannare i responsabili degli account aziendali e rubare le loro credenziali.
Come funziona la truffa
I truffatori inviano e-mail che sembrano provenire da Meta for Business, segnalando presunte violazioni di contenuti vietati sulle pagine aziendali. Nel messaggio, invitano il destinatario a fornire spiegazioni per sbloccare l’account. Tuttavia, queste e-mail sono inviate da domini non ufficiali, facilmente identificabili da un controllo attento.
Il link contenuto nel messaggio reindirizza gli utenti a Facebook Messenger, dove un account falso, ma apparentemente legittimo, si presenta come il supporto ufficiale di Facebook. Questa strategia genera un senso di urgenza e induce gli utenti a condividere informazioni sensibili.
A differenza di attacchi precedenti, in cui veniva richiesto di rispondere via e-mail, questa truffa si distingue per la sua complessità, simulando una comunicazione interna sulla piattaforma stessa.
I rischi per le aziende
Se i truffatori ottengono accesso agli account aziendali, le conseguenze possono essere devastanti:
- Perdita di dati sensibili: gli account aziendali contengono informazioni strategiche e riservate.
- Danno reputazionale: una violazione può compromettere la fiducia dei clienti e dei partner.
- Costi operativi: recuperare un account violato e ripristinare la sicurezza comporta tempo e risorse.
Le raccomandazioni degli esperti
Secondo Andrey Kovtun, Email Threats Protection Group Manager di Kaspersky, gli attacchi di phishing diventeranno sempre più sofisticati. Gli utenti devono adottare comportamenti prudenti per ridurre il rischio di esposizione.
Ecco alcune misure essenziali per proteggere gli account aziendali:
- Autenticazione a due fattori (2FA): attivare questa funzione per aggiungere un ulteriore livello di sicurezza.
- Password robuste e uniche: utilizzare password difficili da indovinare, memorizzandole con un gestore affidabile.
- Verifica dei link: controllare sempre l’affidabilità dei domini prima di inserire credenziali.
- Segnalazioni tempestive: in caso di e-mail sospette, contattare direttamente il supporto ufficiale di Facebook.
- Protezione avanzata dei dispositivi: dotare i dispositivi aziendali di software antivirus in grado di rilevare e bloccare attività malevole.

