Skip to main content

Phishing, quasi mezzo milione di utenti colpiti su Facebook

persona che digita
(Image credit: Shutterstock)

Dopo aver analizzato un messaggio con contenuti dannosi inviato tramite Facebook Messenger, i ricercatori di CyberNews hanno scoperto una campagna di phishing su vasta scala che ha colpito quasi 500 mila utenti Facebook.

Il famoso attacco "Is that you?" (Sei tu?) ha iniziato a circolare sul social network nel 2017. La truffa inizia con un messaggio inviato da uno degli amici dell'utente destinatario, in cui il mittente afferma di aver trovato una foto o un video compromettente che lo ritrae.

Tuttavia, facendo clic sull'allegato che ha tutto l'aspetto di un video, l'utente si ritrova indirizzato a una serie di siti web infetti da script dannosi, in grado di individuare la posizione, il dispositivo in uso e il sistema operativo.

Da qui, gli script mandano l'utente a pagine di phishing su Facebook per acquisire le sue credenziali e, se possibile, infettare il dispositivo con adware o altri tipi di malware.

"Is that you?"

Sebbene l'attacco phishing "Is that you" si verifichi già da anni, la campagna scoperta da CyberNews è operativa da gennaio 2020 e a oggi ha fatto 480 mila vittime, il 77% delle quali risiede in Germania.

Data la natura su vasta scala della campagna e considerato che sembra rivolgersi principalmente agli utenti tedeschi, il sito di notizie ha condiviso le sue scoperte con CERT Germany, Facebook e il servizio di abbreviazione URL wal.ee, impiegato dai responsabili degli attacchi.

Contemporaneamente, i cyber criminali hanno utilizzato un servizio di statistiche web di terzi, assolutamente legittimo, per monitorare la campagna. E ciò ha consentito a CyberNews di scoprire la minaccia e il numero di utenti colpiti.

Gli utenti interessati possono leggere il rapporto completo qui. Inoltre CyberNews consiglia alle persone sottoposte a rischio di attacchi phishing, di utilizzare un sistema di gestione delle password manager, l'autenticazione a due fattori e a fare molta attenzione nella lettura dei messaggi, per evitare di cadere in questo o in altri tipi di attacchi.