AttentiOnline

Truffe, phishing ed altri pericoli del web

Phishing_saleforce_avvocati
Phishing

Phishing contro Facebook Business: sfruttato Salesforce per una nuova truffa

Fabio

Negli ultimi giorni è stata segnalata una campagna di phishing diretta agli utenti di Facebook Business che si distingue per una modalità di attacco inusuale: i criminali informatici hanno sfruttato Salesforce, una delle piattaforme di CRM più utilizzate al mondo, come strumento per distribuire email ingannevoli.

Questa tecnica rende la campagna particolarmente difficile da individuare. A differenza dei casi classici, dove i truffatori falsificano il mittente, le email arrivano da un indirizzo autentico di Salesforce, come noreply@salesforce.com. In questo modo superano senza problemi i controlli di sicurezza standard, tra cui le verifiche SPF, e raggiungono la casella della vittima con un aspetto tecnicamente impeccabile. Per riuscirci, i criminali non hanno bisogno di compromettere la piattaforma: basta creare un account di prova gratuito e utilizzarlo per l’invio dei messaggi fraudolenti.

Il testo dell’email è progettato per colpire sul piano emotivo. La comunicazione imita un avviso legale legato a Sony Music Italy, con la collaborazione dello studio legale Legance – Avvocati Associati. Si accusa il destinatario di aver pubblicato su Facebook contenuti protetti da copyright senza autorizzazione. Per rendere il tutto più credibile vengono citati un numero di caso fittizio e possibili conseguenze giudiziarie.

All’interno del messaggio è presente un link che sembra riconducibile a business.facebook.com, ma che in realtà porta a un dominio costruito ad hoc dai criminali: metahelp-support[.]com. Una volta cliccato, l’utente viene condotto in un ambiente fraudolento creato per sottrarre credenziali o altre informazioni sensibili.

L’efficacia dell’attacco si basa su due fattori principali:

  1. Legittimità tecnica – L’utilizzo di Salesforce come canale di invio rende le email affidabili agli occhi dei sistemi di protezione e degli utenti.
  2. Pressione psicologica – Il tono intimidatorio e la minaccia di conseguenze legali spingono la vittima a reagire velocemente, senza fermarsi a verificare i dettagli.

Questo dimostra che non sempre è necessario compromettere infrastrutture sofisticate per realizzare un attacco riuscito: spesso è sufficiente sfruttare strumenti legittimi in maniera impropria.

Per chi lavora con Facebook Business o gestisce pagine aziendali, un attacco di questo tipo rappresenta un rischio concreto. Oltre alla perdita delle credenziali, le conseguenze possono includere:

  • l’accesso non autorizzato agli account aziendali,
  • la compromissione della reputazione online,
  • possibili danni economici derivanti da campagne pubblicitarie fraudolente o dal blocco delle pagine.

Le aziende che utilizzano i social media come canale di comunicazione e marketing devono quindi considerare questo tipo di minacce come un pericolo reale per la continuità del proprio lavoro.

Per ridurre l’esposizione a campagne di phishing avanzato è importante adottare un approccio multilivello:

  • Verifica dei link: prima di cliccare, controllare con attenzione l’URL reale di destinazione.
  • Gestione delle emozioni: non lasciarsi condizionare da email che utilizzano urgenza o paura come leva per spingere all’azione.
  • Formazione continua: sensibilizzare dipendenti e collaboratori sui rischi del phishing e sulle tecniche più comuni di inganno.
  • Soluzioni di sicurezza avanzate: integrare strumenti capaci di riconoscere anche i link mascherati e di andare oltre la semplice validazione del mittente.

Questa campagna conferma l’evoluzione costante delle strategie criminali. I truffatori dimostrano una notevole capacità di adattamento, riuscendo a trasformare in armi strumenti nati per facilitare il lavoro delle aziende. Anche quando le comunicazioni sembrano provenire da fonti affidabili come Salesforce, l’obiettivo rimane invariato: rubare credenziali e compromettere gli account Facebook Business.

La consapevolezza e la prudenza restano quindi le armi più efficaci per difendersi. Non basta più controllare solo il mittente: occorre analizzare con attenzione ogni dettaglio e diffidare da comunicazioni che giocano sulla fretta o sulla paura. Solo così è possibile ridurre il rischio di cadere vittima di un inganno ben congegnato.

AttentiOnline | Phishing contro Facebook Business: sfruttato Salesforce per una nuova truffa

Mi raccomando, come sempre state attentionline.it

Avv. Lucia Bianchi
noreply@salesforce.com
Avviso legale: utilizzo non autorizzato di contenuti musicali

Gentile,
Ci rivolgiamo a Lei in qualità di consulenti legali per conto di Sony Music Italy. Il nostro studio, Legance - Avvocati Associati, è stato incaricato di informarla che sono stati segnalati casi in cui materiali del catalogo di Sony Music Italy potrebbero essere stati condivisi o resi accessibili sulle sue pagine senza la necessaria autorizzazione o licenza.
Se confermato, tale attività potrebbe costituire una violazione dei diritti di proprietà intellettuale di Sony Music Italy, nonché delle normative vigenti in materia di copyright e licenze. Sony Music Italy considera tali questioni estremamente serie e ci ha dato istruzioni di adottare tutte le misure necessarie per tutelare i propri diritti. Riferimento Caso: SMI4728561027941
Per risolvere prontamente la questione, La invitiamo a fornire le informazioni richieste e a inviare la Sua risposta tramite il canale Business Support designato, facendo riferimento al numero di caso indicato sopra.

https://business.facebook.com/business/support/SMI4728561027941

Si segnala che il mancato riscontro o la mancata trasmissione delle informazioni richieste potrebbe comportare ulteriori azioni, comprese eventuali procedure legali, ai sensi della normativa italiana e internazionale.
La presente notifica è emessa formalmente da Legance - Avvocati Associati per conto di Sony Music Italy in relazione al presunto utilizzo non autorizzato delle opere musicali sulle Sue pagine aziendali.

Cordiali saluti,
Avv. Lucia Bianchi
Via di Santa Maria in Via 16
00187 Roma, Italia
LinkedInPrint

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi