Facebook Page Has Infringed Copyright Information Le e-mail e i messaggi di Messenger fanno parte di una campagna di phishing che mira a dirottare gli account Facebook personali e aziendali degli utenti. Gli account dirottati vengono utilizzati per diffondere ulteriormente questa truffa di phishing e assumere il controllo di più account.
Negli ultimi due mesi, gli utenti di Facebook hanno iniziato a ricevere e-mail e messaggi di Facebook, apparentemente da Facebook, su presunte violazioni del copyright. Il messaggio, appositamente fatto sembrare inviato da Meta (il proprietario di Facebook), spiega che gli utenti devono verificare i propri account facendo clic sul link e fornendo le proprie informazioni. Secondo il messaggio, se gli utenti non seguono le istruzioni, i loro account verranno bloccati.
Dear admin page!
POLICY PAGE!
Your Page has infringed copyright information!
Your account has been detected in violation of our current copyright policy. For security reasons and to prevent permanent deactivation of your account, follow these steps. In more serious cases, we will cancel your report immediately. If you do not confirm, our system will automatically block your account.
Verify these related accounts: –
Thank you for helping us improve our account services.
FB copyright team integration.
The pages marked below are copyright infringers.
Questa e-mail/messaggio fa parte di una campagna di phishing che mira a dirottare gli account Facebook degli utenti. Quando gli utenti fanno clic sul collegamento nell’e-mail/messaggio, vengono indirizzati a una falsa pagina Facebook che visualizza un messaggio che dice che i loro account sono stati limitati. La notifica afferma che l’account verrà bloccato se non viene intrapresa alcuna azione entro 48 ore. Viene visualizzato un pulsante “Verifica account” e, se cliccato, porterà gli utenti a una falsa pagina di accesso a Facebook. Se gli utenti tentano di accedere con le proprie credenziali legittime, le credenziali verranno immediatamente inviate agli attori malintenzionati che gestiscono questa campagna di phishing.
Quando un attacco di phishing ha successo, i malintenzionati dirottano immediatamente l’account Facebook. L’indirizzo e-mail, il numero di telefono, la password, ecc. vengono modificati per impedire agli utenti di recuperare i propri account. Anche il nome dell’account viene modificato in “Meta Copyright Infringement” in modo che l’aggressore possa inviare messaggi ad altri account con gli stessi messaggi e provare a phishing le loro credenziali di accesso.
Una volta che un account Facebook è stato dirottato, è notoriamente difficile recuperarlo se tutte le informazioni sono state modificate. Inoltre, se l’account dirottato viene segnalato un numero sufficiente di volte per attività dannose, Facebook alla fine lo bloccherà per violazioni delle sue politiche. Una volta bloccato da Facebook, sarà praticamente impossibile recuperarlo perché il processo di appello è molto lento. Gli utenti che cadono in questo attacco finiscono per perdere l’accesso non solo ai loro account personali, ma anche alle pagine aziendali collegate agli account.
Le e-mail e i Facebook Page Has Infringed Copyright Information messaggi di phishing sembrano abbastanza legittimi. Alcune frasi possono sembrare imbarazzanti, ma non ci sono evidenti errori grammaticali o ortografici, il che rende l’attacco piuttosto sofisticato. Utilizza la tipica tattica di creare un senso di urgenza per costringere gli utenti ad agire senza mettere troppo in discussione la situazione. Affermando che il loro account verrà presto disabilitato in modo permanente se non viene intrapresa alcuna azione, gli aggressori costringono l’utente ad agire e ignorare tutti i consigli di sicurezza che potrebbero aver letto in passato.
Come riconoscere un attacco di phishing?
A seconda di chi è l’obiettivo, gli attacchi di phishing possono variare da molto ovvi a altamente sofisticati. Gli attacchi di phishing generici che prendono di mira un gran numero di utenti contemporaneamente sono in genere molto più facili da identificare perché non dispongono di informazioni personali. Quelli a basso sforzo sono anche pieni di errori grammaticali e ortografici, il che li rende immediatamente evidenti.
Quelli più sofisticati come questo “” Facebook Page Has Infringed Copyright Information non hanno errori di grammatica/ortografia, ma di solito non sono difficili da identificare se sai cosa cercare.
Una delle prime cose da controllare quando ricevi un’e-mail che ti chiede di eseguire un qualche tipo di azione è controllare l’indirizzo e-mail del mittente. L’e-mail Facebook Page Has Infringed Copyright Information di phishing è stata inviata da un indirizzo casuale, che Facebook certamente non utilizza. Anche quando un indirizzo e-mail sembra legittimo, dovresti sempre ricercarlo con un motore di ricerca per vedere se è utilizzato dall’azienda da cui il mittente afferma di provenire.
Quando ricevi un’e-mail che ti chiede di fare clic su un link, non fare clic ciecamente su di esso. Anche se inizialmente sembra legittimo, passaci sopra con il mouse e l’URL reale apparirà in basso. Facebook Page Has Infringed Copyright Information Nelle e-mail di phishing, è solo quando si passa il mouse sul collegamento che diventa ovvio che si tratta di un tentativo di phishing. Idealmente, se un’e-mail ti chiede di correggere qualcosa nel tuo account, non fare clic su alcun link e accedi invece all’account manualmente. Se c’è un problema reale, lo saprai quando effettui l’accesso.
Quando ti viene chiesto di accedere da qualche parte, controlla sempre prima l’URL. I siti di phishing sono fatti per assomigliare molto ai siti legittimi al punto da sembrare identici. Tuttavia, l’URL è ciò che tradirà sempre un sito di phishing. Se l’URL sembra anche solo lontanamente sospetto, non digitare le tue credenziali di accesso.