Phishing: violazione di copyright su Facebook
Topic
Approfondimenti
Trending
tutti

Phishing: violazione di copyright su Facebook

È in corso una campagna di phishing che prevede l'invio di email per una presunta violazione del copyright su Facebook, ma lo scopo è rubare l'account.
Phishing: violazione di copyright su Facebook
Sicurezza
È in corso una campagna di phishing che prevede l'invio di email per una presunta violazione del copyright su Facebook, ma lo scopo è rubare l'account.
Google AI Studio

Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha rilevato l’ennesima campagna phishing. I cybercriminali puntano stavolta agli utenti che usano Facebook. Viene inviata un’email relativa ad una presunta violazione di copyright con lo scopo di rubare le credenziali dell’account.

La campagna di phishing prevede l’invio di un’email dallo studio legale Gordon Rees Scully Mansukhani per conto di UMG (Universal Music Group). Nel documento PDF allegato è scritto che l’amministratore del gruppo Facebook ha violato il diritto d’autore con la pubblicazione di un video con il brano musicale “Someone You Loved” di Lewis Capaldi.

Lo studio legale esiste realmente e il documento PDF è scritto in maniera professionale. Al suo interno è presente il link al post con il video incriminato. Cliccando sul link viene aperta una pagina web con il logo di Meta che mostra un reCAPTCHA. Quando l’utente clicca sul checkbox “Non sono un robot” viene visualizzato un falso pop-up di login per Facebook.

Nella parte superiore del pop-up è visibile la barra degli indirizzi con icona del lucchetto, HTTPS e URL con dominio Facebook. In realtà è solo un elemento grafico aggiunto per ingannare l’utente, in quanto non può essere selezionato, modificato o cliccato. Ovviamente le credenziali (indirizzo email o numero di telefono e password) verranno inviate al server C2 (command anf control) e i cybercriminali prenderanno il controllo dell’account.

Gli utenti devono prestare molta attenzione alle email sospette e verificare l’URL nella barra degli indirizzi. Nel documento viene indicata la violazione del DMCA (Digital Millenium Copyright Act). È una legge statunitense, ma può essere applicata anche in Italia (tramite la Convenzione di Berna).

In ogni caso, un’eventuale email dovrebbe essere inviata da Meta, non da uno studio legale straniero. Tra l’altro, i sistemi automatici di Facebook rimuovono quasi istantaneamente i contenuti che violano il copyright. Simili email possono essere ignorate e cancellate.

Fonte: CERT-AgID

Pubblicato il 12 nov 2025

Link copiato negli appunti

Ti potrebbe interessare

Una VPN quasi gratis? Con quest'offerta bastano 1,11 euro al mese

Una VPN quasi gratis? Con quest'offerta bastano 1,11 euro al mese
Bug permette di aggirare la protezione di Valorant

Bug permette di aggirare la protezione di Valorant
Vacanze di Natale all'estero? Questa è la VPN giusta da attivare oggi

Vacanze di Natale all'estero? Questa è la VPN giusta da attivare oggi
Cellik: malware che infetta le app sul Play Store

Cellik: malware che infetta le app sul Play Store
Una VPN quasi gratis? Con quest'offerta bastano 1,11 euro al mese

Una VPN quasi gratis? Con quest'offerta bastano 1,11 euro al mese
Bug permette di aggirare la protezione di Valorant

Bug permette di aggirare la protezione di Valorant
Vacanze di Natale all'estero? Questa è la VPN giusta da attivare oggi

Vacanze di Natale all'estero? Questa è la VPN giusta da attivare oggi
Cellik: malware che infetta le app sul Play Store

Cellik: malware che infetta le app sul Play Store
Luca Colantuoni
Pubblicato il
12 nov 2025
Link copiato negli appunti