Dopo aver analizzato un messaggio con contenuti dannosi inviato tramite Facebook Messenger, i ricercatori di CyberNews hanno scoperto una campagna di phishing su vasta scala che ha colpito quasi 500 mila utenti Facebook.
Il famoso attacco "Is that you?" (Sei tu?) ha iniziato a circolare sul social network nel 2017. La truffa inizia con un messaggio inviato da uno degli amici dell'utente destinatario, in cui il mittente afferma di aver trovato una foto o un video compromettente che lo ritrae.
Tuttavia, facendo clic sull'allegato che ha tutto l'aspetto di un video, l'utente si ritrova indirizzato a una serie di siti web infetti da script dannosi, in grado di individuare la posizione, il dispositivo in uso e il sistema operativo.
- Gli antivirus gratis funzionano davvero?
- I migliori antivirus del 2021
- Smart working e sicurezza informatica
Da qui, gli script mandano l'utente a pagine di phishing su Facebook per acquisire le sue credenziali e, se possibile, infettare il dispositivo con adware o altri tipi di malware.
"Is that you?"
Sebbene l'attacco phishing "Is that you" si verifichi già da anni, la campagna scoperta da CyberNews è operativa da gennaio 2020 e a oggi ha fatto 480 mila vittime, il 77% delle quali risiede in Germania.
Data la natura su vasta scala della campagna e considerato che sembra rivolgersi principalmente agli utenti tedeschi, il sito di notizie ha condiviso le sue scoperte con CERT Germany, Facebook e il servizio di abbreviazione URL wal.ee, impiegato dai responsabili degli attacchi.
Contemporaneamente, i cyber criminali hanno utilizzato un servizio di statistiche web di terzi, assolutamente legittimo, per monitorare la campagna. E ciò ha consentito a CyberNews di scoprire la minaccia e il numero di utenti colpiti.
Gli utenti interessati possono leggere il rapporto completo qui. Inoltre CyberNews consiglia alle persone sottoposte a rischio di attacchi phishing, di utilizzare un sistema di gestione delle password manager, l'autenticazione a due fattori e a fare molta attenzione nella lettura dei messaggi, per evitare di cadere in questo o in altri tipi di attacchi.
- Proteggersi è importante anche al di fuori del computer, ecco le migliori videocamera di sicurezza del 2021