Una Meta truffa di Facebook: trovata in ambienti protetti da Microsoft

Una Meta truffa Facebook: trovata in ambienti protetti da Microsoft

Truffa Facebook: recentemente, il Cofense Phishing Defense Center ha rilevato una campagna di phishing di Facebook/Meta che utilizza un URL falso per indurre gli utenti a fornire le loro credenziali. Questa campagna è stata trovata in ambienti protetti da Microsoft, il che la rende particolarmente insidiosa.

Come funziona la truffa

Il phishing è una tecnica utilizzata da cybercriminali per ingannare gli utenti e rubare le loro informazioni personali, come nomi utente, password e informazioni di pagamento. Nella campagna di phishing di Facebook/Meta, gli utenti ricevono un’email che sembra provenire da Facebook, con un pulsante per accedere al loro account. Tuttavia, il pulsante non li porta al sito di Facebook, ma a un URL falso che reindirizza a una pagina di phishing.

La pagina di phishing è progettata per assomigliare a una pagina di accesso di Facebook, con il logo e il design della pagina web. Tuttavia, l’URL è falso e non appartiene a Facebook. La pagina dice che l’account dell’utente è stato violato e richiede le credenziali per verificare l’identità dell’utente. Una volta che l’utente inserisce le sue credenziali, i cybercriminali possono utilizzarle per accedere al suo account e rubare altre informazioni personali.

Come proteggersi dal phishing

È importante essere consapevoli del phishing e prendere precauzioni per proteggersi da esso. Ecco alcuni suggerimenti per proteggersi dal phishing:

  1. Controllare l’URL: Prima di inserire le tue credenziali, controlla sempre l’URL per assicurarti che sia quello giusto. Se l’URL sembra sospetto o non appartiene a Facebook, non inserire le tue credenziali.
  2. Non cliccare su link sospetti: Non cliccare su link sospetti o email che ti chiedono di inserire le tue credenziali. Se hai dubbi sulla legittimità di un’email, contatta direttamente l’azienda per verificare.
  3. Utilizza l’autenticazione a due fattori: L’autenticazione a due fattori può aiutarti a proteggerti dal phishing. Se qualcuno tenta di accedere al tuo account con le tue credenziali, ti verrà richiesto di inserire un codice di verifica inviato al tuo telefono.
  4. Mantieni aggiornato il tuo software: Assicurati di mantenere aggiornato il tuo software e il tuo browser. Gli aggiornamenti possono includere patch di sicurezza che proteggono contro il phishing e altre minacce informatiche.
  5. Educati: Impara a riconoscere il phishing e come proteggerti. Il sito web di Facebook offre risorse e informazioni sulla sicurezza online.

La campagna di phishing di Facebook/Meta è un promemoria importante per essere consapevoli del phishing e prendere precauzioni per proteggersi. Controllare sempre l’URL, non cliccare su link sospetti, utilizzare l’autenticazione a due fattori, mantenere aggiornato il software e educarsi sulla sicurezza online possono aiutare a proteggersi dal phishing e dalle altre minacce informatiche.

Fonte: https://securityboulevard.com/2024/07/a-meta-facebook-phish/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto