Truffa per violazioni critiche del copyright di Meta Ads

Gli esperti di sicurezza informatica hanno identificato una nuova campagna di phishing nota come Meta Ads Critical Copyright Violations Scam. Questo schema sfrutta la reputazione di Meta per ingannare i destinatari e indurli a rivelare le proprie credenziali di accesso e altri dati sensibili. I truffatori dietro questa operazione utilizzano tattiche basate sulla paura, fingendo di avvisare gli utenti di urgenti violazioni del copyright nei loro account pubblicitari. È fondamentale sottolineare che queste email non sono associate a Meta né ad altre organizzazioni o fornitori di servizi legittimi.

Falsi allarmi e avvisi inventati

Le email fraudolente sostengono che Meta abbia rilevato gravi violazioni del copyright legate all'account pubblicitario di un destinatario. Le presunte infrazioni includono l'uso non autorizzato di immagini, l'uso improprio di marchi registrati e modifiche ingannevoli agli annunci. I messaggi avvertono che gli utenti hanno solo 24 ore per agire prima di incorrere in potenziali sanzioni come restrizioni alla campagna, segnalazioni dell'account o persino sospensioni permanenti.

Per apparire convincenti, le email invitano i destinatari a "esaminare" i propri annunci e a "inviare un ricorso" tramite il pulsante "Invia ricorso ora". Questo link, tuttavia, reindirizza a un sito web di phishing mascherato da una pagina di accesso Meta legittimo. Una volta inserite le proprie credenziali, i dati vengono immediatamente inviati agli aggressori.

Il vero obiettivo: il furto di dati

Dopo aver ottenuto l'accesso agli account di posta elettronica o pubblicitari, i truffatori possono sfruttare le informazioni in diversi modi:

Le possibili conseguenze includono:

• Accesso non autorizzato a e-mail personali o aziendali, che può portare a ulteriori truffe di phishing o di impersonificazione.
• Utilizzo di credenziali rubate per tentare di accedere ad altre piattaforme, come negozi online, banche o account di social media.
• Furto e vendita di dati personali ad altri criminali informatici su forum underground.
• Diffondere link o allegati dannosi ai contatti che utilizzano account compromessi.

Queste tattiche consentono agli aggressori di ampliare la propria rete criminale, lanciare tentativi di phishing più mirati e ottenere vantaggi finanziari dalle informazioni rubate.

Distribuzione di malware tramite e-mail ingannevoli

Sebbene questa truffa si concentri principalmente sul furto delle credenziali di accesso, la distribuzione di malware rimane un altro rischio chiave associato a tali campagne fraudolente. I criminali informatici spesso allegano o collegano file che infettano i dispositivi delle vittime al momento dell'interazione. I tipi di file dannosi più comuni includono file eseguibili, file JavaScript, documenti Office o PDF e archivi compressi come ZIP o RAR.

Metodi tipici di infezione:

• Apertura di allegati infetti o abilitazione di macro in documenti dannosi.
• Cliccando su link che portano a siti web falsi o compromessi si può installare silenziosamente un malware.

Una volta compromesso un sistema, gli aggressori possono monitorarne l'attività, rubare dati aggiuntivi o distribuire ransomware e altri payload per massimizzare i propri guadagni.

Proteggersi da phishing e malware

Gli utenti dovrebbero affrontare con scetticismo qualsiasi messaggio indesiderato o allarmante, soprattutto quelli che affermano la necessità di un'azione immediata. Evitate di cliccare su link o scaricare allegati a meno che la loro legittimità non sia stata verificata. Controllate sempre attentamente l'indirizzo email del mittente e accedete direttamente ai servizi Meta ufficiali tramite segnalibri o URL verificati.

Mantenere la massima attenzione e cautela online è la difesa più efficace contro truffe come la campagna di phishing Meta Ads Critical Copyright Violations.