Business Manager partner request: la truffa Facebook
Se gestite una o più pagine Facebook tramite Meta Business Suite, probabilmente l’avete già ricevuta: una mail ufficiale di Meta, spunta blu inclusa, con oggetto “You’ve received a Business Manager partner request”. Sembra del tutto legittima. Eppure quella richiesta partner Facebook potrebbe essere la truffa di phishing Facebook capace di portare al furto della vostra pagina senza che ve ne accorgiate.
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Ho ricevuto la mail anche io (anzi, ne ho ricevute a valanghe)
Gestisco un bel po’ di pagine Facebook — la banda, il club Toastmasters, qualche altra realtà no profit — e di punto in bianco tutte le caselle di posta legate a quelle pagine hanno cominciato a ricevere ondate di richieste. Ogni giorno, per ogni account, una nuova Business Manager partner request.
Per fortuna era un periodo incasinato e ho ignorato la questione. Del resto sono tutte attività no profit: non ho alcun interesse a fare partnership di nessun tipo. Quando le acque si sono calmate, stufo di quell’assalto nell’inbox, ho deciso di indagare. E quello che ho scoperto vale la pena condividere.
Ti potrebbero interessare questi articoli
Business Manager partner request truffa: confermata (e piuttosto elegante)
La ricerca ha confermato i miei sospetti: questa è una email truffa Meta in piena regola, a partire da maggio 2026.
Il meccanismo è ingegnoso. I truffatori creano un Business Manager Facebook con un nome ingannevole — tipo “Agency Partner Program is Meta’s partner network” — e inviano una richiesta di partnership alla vostra pagina. Facebook genera quindi automaticamente una notifica ufficiale con spunta blu e ve la manda via mail. L’email è vera, viene dai server di Meta e passa tutti i controlli antispam. Non è Meta che vi inganna: è Meta il vettore che i truffatori hanno scelto.
Perché questo phishing Facebook è così difficile da riconoscere
Come documentato da , la richiesta partner Facebook phishing supera SPF, DKIM e DMARC alla perfezione — praticamente invisibile ai filtri antispam. Se non conoscete ancora le basi del phishing, vi rimando alla .
Cliccando “View request” rischiate di finire su una chat Messenger dove vi chiedono un documento d’identità per “verificare la vostra identità” — con cui aggirano il 2FA — oppure su una pagina clone che raccoglie le vostre credenziali. Il risultato è sempre lo stesso: furto pagina Facebook, perdita degli asset pubblicitari e in alcuni casi disabilitazione dell’account personale. Alcuni utenti hanno ricevuto . Esattamente quello che è capitato a me.
Come riconoscere la truffa Business Manager partner request
Ecco i segnali da tenere d’occhio:
- Nome del richiedente vago o pomposo: “Agency Partner Program”, “Meta Official Partner Network” e simili sono campanelli d’allarme immediati
- Molte richieste in poco tempo: 3, 5, 10 mail nello stesso giorno non sono normali
- Link a domini sospetti: agency-ad-hub.com, marketing-partner-join.com non hanno nulla a che fare con Meta
- Vi chiedono documenti via chat: Meta non lo fa mai
Come difendere la vostra pagina Facebook da questo attacco
Non cliccate “View request” nella mail. Per verificare, andate direttamente su Meta Business Suite → Impostazioni > Partner (). Se non trovate nessuna richiesta pendente, la mail era falsa.
Attivate inoltre l’ su tutti gli account collegati: è la prima linea di difesa contro questi attacchi. Se avete già cliccato e il vostro account Facebook è compromesso, cambiate subito password, revocate le sessioni attive e segnalate tutto a Meta. Potete segnalare ogni tentativo di phishing Facebook anche scrivendo a .
Insomma, la regola vale sempre: non cliccate i link nelle mail, andate direttamente sul sito ufficiale.
Domande frequenti sulla Business Manager partner request truffa
Tecnicamente autentica — un truffatore ha però creato la richiesta sfruttando Meta Business Suite per raggiungervi con una notifica ufficiale.
Cambiate subito password, revocate le sessioni attive e controllate gli amministratori delle pagine. Se avete perso l’accesso siete probabilmente vittime di furto pagina Facebook: seguite la procedura di recupero del Centro assistenza Meta.
Accedete manualmente a Meta Business Suite su business.facebook.com. Se in Impostazioni > Partner non c’è niente, era richiesta partner Facebook phishing e potete ignorarla.
E voi?
Avete ricevuto anche voi questa Business Manager partner request truffa su una delle vostre pagine Facebook? Gestite più pagine e vi siete ritrovati con tutte le caselle inondate contemporaneamente? Vi è già capitato di cliccare prima di capire che fosse phishing Facebook? Il vostro account Facebook è compromesso? Raccontatemi tutto nei commenti!
E se gestite pagine per lavoro o per la vostra associazione, condividete questo articolo: potrebbe fare davvero la differenza. Come sempre vi ricordo che potete iscrivervi alla mia mailing list o trovarmi sul canale Telegram per non perdervi i prossimi aggiornamenti.
