Sta circolando un messaggio su Messenger che finge di essere un avviso ufficiale di Meta. È una truffa. Ecco come riconoscerla e cosa fare.
⚠ allerta in corso
Stai ricevendo su Facebook Messenger un messaggio da un account chiamato “Meta Sends” con un allegato PDF chiamato “file di verifica dell’account”. Non rispondere, non aprire il PDF, non cliccare su nulla. Si tratta di un tentativo di truffa (phishing). Il vero Facebook non ti contatta mai così.
Com’è fatto il messaggio truffa
Il messaggio arriva da un profilo Messenger con nome “Meta Sends” — che non è in alcun modo affiliato a Meta — e contiene un testo costruito per generare panico immediato:
Testo del messaggio truffa (riproduzione)
“Ci dispiace informarti che il tuo account Facebook verrà limitato. Abbiamo rilevato attività sospette sul tuo profilo, come furto d’identità e molestie. Sospettiamo che il tuo account sia stato rubato… Se non riceveremo una risposta entro 24 ore, il tuo account verrà disattivato definitivamente.”
In allegato: file di verifica dell’account.pdf — 73,6 KiB
Ogni singolo elemento di questo messaggio è progettato per farti agire d’impulso, senza pensare. Analizziamo uno per uno i segnali di allarme.
Segnali che smascherano la truffa
1
Il mittente è “Meta Sends”, non Meta. Il vero Facebook comunica eventuali problemi esclusivamente attraverso notifiche nell’app ufficiale o all’indirizzo email registrato sull’account. Mai tramite un profilo Messenger di terze parti.
2
L’urgenza artificiale delle 24 ore. La scadenza ravvicinata è la tecnica classica del phishing: impedire alla vittima di fermarsi a riflettere. Qualsiasi comunicazione legittima dà tempi ragionevoli e vie di verifica ufficiali.
3
L’allegato PDF è la trappola principale. Aprirlo può installare sul dispositivo un malware, un keylogger (che registra ciò che scrivi, incluse password) o un ransomware. I PDF possono contenere codice eseguibile mascherato da documento. Il nome rassicurante “file di verifica” è studiato per abbassare la guardia.
4
La firma “Termini di utilizzo di Meta Group © 2026” è falsa. È aggiunta solo per dare un’apparenza di ufficialità. Meta non firma i propri messaggi in questo modo.
5
“Conferma qui” con link nascosto. Qualsiasi link presente nel messaggio porta quasi certamente a una pagina clone del login di Facebook, progettata per rubare nome utente e password nel momento in cui le inserisci.
Cosa rischi se apri l’allegato o rispondi
Le conseguenze di un’interazione con questo tipo di messaggio possono essere gravi e difficili da risolvere:
!
Furto delle credenziali Facebook. L’account viene preso in consegna dai truffatori, che lo usano per trufare i tuoi contatti o rivenderlo.
!
Infezione del dispositivo. Il PDF può sfruttare vulnerabilità del lettore PDF per installare software malevolo in background, invisibile all’utente.
!
Furto di dati bancari. Se sul dispositivo ci sono app bancarie o password salvate, il malware può esfiltrarle e inviarle ai criminali.
!
Il tuo profilo usato per diffondere la stessa truffa. Una volta in possesso dell’account, i truffatori lo usano per inviare lo stesso messaggio a tutti i tuoi amici, propagando la frode.
Cosa fare e cosa non fare
| DA FARE | DA EVITARE ASSOLUTAMENTE |
|---|---|
| Cliccare su “Blocca” ed “Elimina” nel messaggio Messenger | Aprire l’allegato PDF, anche solo per “dare un’occhiata” |
| Segnalare il profilo a Facebook come spam/truffa | Rispondere al messaggio in qualsiasi modo |
| Verificare lo stato del proprio account direttamente su facebook.com, senza cliccare link nel messaggio | Cliccare su “Conferma qui” o qualsiasi link presente nel testo |
| Attivare l’autenticazione a due fattori (2FA) sull’account Facebook reale | Inserire le proprie credenziali su pagine raggiunte tramite link da messaggi sospetti |
| Avvisare colleghi, familiari e amici della truffa in corso | Credere all’urgenza: nessuna piattaforma seria disattiva account senza preavviso ragionevole |
| Se hai già aperto il PDF, contatta subito il reparto IT per una scansione del dispositivo | Aspettare e sperare che non sia successo niente: agire subito riduce i danni |
Come riconosce Meta i problemi reali sul tuo account
Le notifiche autentiche di Facebook/Meta arrivano sempre tramite: notifiche nell’app ufficiale, email all’indirizzo registrato sull’account (da domini @facebookmail.com o @meta.com), o avvisi visibili direttamente nella sezione Impostazioni → Sicurezza e accesso del proprio profilo. Meta non invia mai allegati PDF da profili Messenger di terze parti.
Se hai già interagito con il messaggio
Non aspettare. Agisci immediatamente seguendo questi passi: cambia subito la password di Facebook da un dispositivo diverso da quello su cui hai aperto l’allegato; attiva la verifica in due passaggi; verifica le sessioni attive nelle impostazioni di sicurezza e disconnetti quelle non riconosciute; se hai aperto il PDF, contatta il reparto IT per una scansione antimalware approfondita del dispositivo; se sospetti che dati bancari siano stati compromessi, contatta la tua banca.
