Una nuova campagna di phishing sta creando problemi seri a molte aziende che usano Facebook Business.
I ricercatori di Check Point hanno scoperto un sistema che sfrutta Facebook Business Suite e il dominio facebookmail.com per inviare e-mail false che sembrano reali. Questo metodo si basa sulla fiducia degli utenti verso il brand Meta e supera molti controlli di sicurezza.
Secondo Check Point, oltre 40.000 messaggi sono stati inviati a più di 5.000 aziende tra Europa, Stati Uniti, Canada e Australia. I settori più colpiti includono automotive, istruzione, immobiliare, hospitality e finanza.
Gli attaccanti creano pagine Business finte, applicano loghi simili a quelli ufficiali e usano la funzione di invito per spedire avvisi come “Verifica dell’account richiesta” o “Invito da Meta Agency Partner”. Le e-mail arrivano da facebookmail.com, un dominio considerato sicuro da molti utenti. I link portano però a siti falsi che rubano credenziali.
La ricerca mostra quanto sia semplice manipolare questa funzione interna. Per proteggersi, è utile controllare i link, attivare l’autenticazione a più fattori e accedere agli account solo dalla piattaforma ufficiale.
I Nostri Social