L’evoluzione delle truffe informatiche legate all’ecosistema Meta rivela un divario crescente tra la rapidità dei criminali informatici e la lentezza delle piattaforme e delle istituzioni nel riconoscere le minacce. L’emergere della nuova campagna di phishing segnalata dal cert-agid l’11 novembre 2025, costruita sulla falsa violazione copyright di Universal Music Group, conferma quanto le segnalazioni indipendenti anticipino ormai di giorni quelle ufficiali. Il caso coinvolge anche la rimozione di Matrice Digitale da Facebook, episodio che amplifica il paradosso: mentre le piattaforme continuano a generare profitti indiretti da interazioni fraudolente, chi denuncia le truffe viene penalizzato. Questo contesto rivela un problema sistemico radicato nella gestione delle segnalazioni, nella vulnerabilità degli ecosistemi digitali e nella fragilità delle infrastrutture informative che dovrebbero tutelare utenti, imprese e amministratori di pagine.
Cosa leggere
La speculazione sulle truffe e i profitti di Meta
Il modello economico di Meta valorizza ogni forma di interazione, compresa quella originata da profili fraudolenti. I truffatori acquistano inserzioni, generano traffico, attivano campagne che alimentano l’ecosistema pubblicitario, con un impatto indiretto ma concreto sui ricavi della piattaforma. Questo non implica un coinvolgimento diretto nelle attività criminali, ma mostra come il sistema possa beneficiare di dinamiche malevole.
Il fenomeno crea un ecosistema in cui la cronaca indipendente diventa il primo strumento di difesa dei cittadini. Le istituzioni arrivano tardi, mentre giornalisti e professionisti digitali intercettano le minacce in tempo reale. Questo rende ancora più grave il fatto che Facebook abbia oscurato Matrice Digitale accusandola di “pratiche ingannevoli”, proprio mentre denunciava truffe basate sulle stesse dinamiche. Una contraddizione che rallenta la risposta alle frodi e mette a rischio migliaia di utenti esposti a phishing sempre più sofisticati.
La nuova campagna Cert-Agid: phishing con falso copyright Universal Music
La campagna segnalata dal Cert-Agid l’11 novembre 2025 colpisce gli amministratori di pagine Facebook con una email che simula una violazione copyright ai danni di Universal Music Group. L’accusa riguarda il presunto uso del brano “Someone You Loved”, accompagnata da un PDF chiamato “Final Legal Warning – Video Copyright”. Al suo interno è presente un link che conduce a un sito malevolo.
Il meccanismo psicologico è raffinato. La vittima clicca sul link e viene indirizzata a una pagina perfettamente modellata sull’interfaccia Meta, dove un finto reCAPTCHA crea un’illusione di autenticità. Superata questa schermata compare un falso pop-up di login, con lucchetto, https e dominio “facebook.com” visualizzati in modo ingannevole. L’URL non è selezionabile e i campi email e password appartengono ai criminali. Il sistema raccoglie le credenziali e le inoltra a un server di comando e controllo, permettendo l’accesso completo all’account bersaglio.
Il Cert-Agid ha pubblicato gli indicatori tecnici della minaccia, confermando che la struttura replica modelli operativi già osservati nel 2023. La ripetizione degli schemi indica che l’infrastruttura Meta rimane estremamente vulnerabile, e che le contromisure della piattaforma non riescono a contenere minacce largamente conosciute.
La storia del 2023: quando Matrice Digitale anticipò tutto
Nel 2023 Matrice Digitale era già intervenuta con un’analisi dettagliata della stessa truffa. La mail imitava un messaggio del “Meta Support Team”, citava violazioni del copyright e minacciava la sospensione dell’account entro 24 ore. Il link conduceva a un portale esterno progettato per rubare password, email e dati dell’account. La coincidenza tra le due campagne a distanza di due anni mostra che i truffatori riciclano format collaudati perché le vulnerabilità restano immutate. L’ecosistema Meta continua a essere caratterizzato da una permeabilità elevata: gli indirizzi email dei gestori delle pagine, dei business manager e degli account pubblicitari sono facilmente reperibili a causa di violazioni e scraping che si ripetono da anni. Questo scenario porta a una conclusione evidente: la piattaforma non solo non risolve le criticità, ma non riconosce il ruolo di chi le denuncia.
Il nodo centrale: la rimozione di Matrice Digitale da Facebook
Il punto critico della vicenda riguarda la decisione di Facebook di rimuovere la pagina di Matrice Digitale, accusandola proprio delle “pratiche ingannevoli” che la testata stava smascherando. È un paradosso che segnala un problema più profondo:
le piattaforme tendono a colpire chi espone le vulnerabilità, anziché le cause reali del problema.
La conseguenza è immediata: gli utenti perdono una fonte di informazione tempestiva, mentre i criminali continuano a operare indisturbati. Le truffe a tema Meta, prive di contrasto informativo rapidissimo, proliferano, e chi cerca di proteggere la collettività viene equiparato ai responsabili della minaccia. La piattaforma elimina così un presidio essenziale di sicurezza informativa, lasciando spazio a campagne fraudolente che circolano molte ore prima che le istituzioni possano intervenire.
L’accelerazione del cybercrime e il ritardo istituzionale
La dinamica osservata conferma che il cybercrime si muove più rapidamente delle strutture istituzionali. Il cert-agid svolge un ruolo cruciale, ma deve verificare, correlare dati, identificare indicatori e produrre comunicazioni ufficiali.
Nel frattempo, chi osserva il fenomeno da vicino – giornalisti, professionisti, utenti esperti – individua i segnali in tempo reale.
Questo ritardo produce un vuoto informativo che può essere colmato solo dal lavoro indipendente. Il ban di pagine come Matrice Digitale indebolisce la sicurezza collettiva e aumenta l’esposizione agli attacchi.
L’effetto domino sulle imprese e sui beni digitali
Le conseguenze economiche e operative non riguardano solo la perdita di accesso a un account social. Le campagne di phishing colpiscono professionisti che gestiscono asset digitali ad alto valore, come:
– pagine con investimenti pubblicitari significativi
– account collegati a brand, e-commerce o servizi di customer care
– asset finanziari e crypto collegati ai canali social
SEGNALA UNA TRUFFA O UN SITO SOSPETTO
Una compromissione espone aziende e professionisti a furti, interruzioni operative e perdita di fatturato. Inoltre, una volta ottenuto l’accesso, i criminali attivano spesso inserzioni fraudolente, prosciugando i metodi di pagamento salvati sull’account. Il quadro è aggravato dal fatto che Meta ha subito negli anni numerose violazioni e scraping, spesso non dichiarati chiaramente, che hanno reso estremamente semplice costruire liste di vittime ad alto valore.
