Skip to main content

Phishing, quasi mezzo milione di utenti colpiti su Facebook

persona che digita
(Image credit: Shutterstock)

Dopo aver analizzato un messaggio con contenuti dannosi inviato tramite Facebook Messenger, i ricercatori di CyberNews (opens in new tab) hanno scoperto una campagna di phishing (opens in new tab) su vasta scala che ha colpito quasi 500 mila utenti Facebook.

Il famoso attacco "Is that you?" (Sei tu?) ha iniziato a circolare sul social network nel 2017. La truffa inizia con un messaggio inviato da uno degli amici dell'utente destinatario, in cui il mittente afferma di aver trovato una foto o un video compromettente che lo ritrae.

Tuttavia, facendo clic sull'allegato che ha tutto l'aspetto di un video, l'utente si ritrova indirizzato a una serie di siti web infetti da script dannosi, in grado di individuare la posizione, il dispositivo in uso e il sistema operativo.

Da qui, gli script mandano l'utente a pagine di phishing su Facebook per acquisire le sue credenziali e, se possibile, infettare il dispositivo con adware (opens in new tab) o altri tipi di malware (opens in new tab).

"Is that you?"

Sebbene l'attacco phishing "Is that you" si verifichi già da anni, la campagna scoperta da CyberNews è operativa da gennaio 2020 e a oggi ha fatto 480 mila vittime, il 77% delle quali risiede in Germania.

Data la natura su vasta scala della campagna e considerato che sembra rivolgersi principalmente agli utenti tedeschi, il sito di notizie ha condiviso le sue scoperte con CERT Germany, Facebook e il servizio di abbreviazione URL wal.ee, impiegato dai responsabili degli attacchi.

Contemporaneamente, i cyber criminali hanno utilizzato un servizio di statistiche web (opens in new tab)di terzi, assolutamente legittimo, per monitorare la campagna. E ciò ha consentito a CyberNews di scoprire la minaccia e il numero di utenti colpiti.

Gli utenti interessati possono leggere il rapporto completo qui (opens in new tab). Inoltre CyberNews consiglia alle persone sottoposte a rischio di attacchi phishing, di utilizzare un sistema di gestione delle password manager (opens in new tab), l'autenticazione a due fattori (opens in new tab) e a fare molta attenzione nella lettura dei messaggi, per evitare di cadere in questo o in altri tipi di attacchi.

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.