Phishing, quasi mezzo milione di utenti colpiti su Facebook

persona che digita
(Immagine:: Shutterstock)

Dopo aver analizzato un messaggio con contenuti dannosi inviato tramite Facebook Messenger, i ricercatori di CyberNews (Si apre in una nuova scheda) hanno scoperto una campagna di phishing (Si apre in una nuova scheda) su vasta scala che ha colpito quasi 500 mila utenti Facebook.

Il famoso attacco "Is that you?" (Sei tu?) ha iniziato a circolare sul social network nel 2017. La truffa inizia con un messaggio inviato da uno degli amici dell'utente destinatario, in cui il mittente afferma di aver trovato una foto o un video compromettente che lo ritrae.

Tuttavia, facendo clic sull'allegato che ha tutto l'aspetto di un video, l'utente si ritrova indirizzato a una serie di siti web infetti da script dannosi, in grado di individuare la posizione, il dispositivo in uso e il sistema operativo.

Da qui, gli script mandano l'utente a pagine di phishing su Facebook per acquisire le sue credenziali e, se possibile, infettare il dispositivo con adware (Si apre in una nuova scheda) o altri tipi di malware (Si apre in una nuova scheda).

"Is that you?"

Sebbene l'attacco phishing "Is that you" si verifichi già da anni, la campagna scoperta da CyberNews è operativa da gennaio 2020 e a oggi ha fatto 480 mila vittime, il 77% delle quali risiede in Germania.

Data la natura su vasta scala della campagna e considerato che sembra rivolgersi principalmente agli utenti tedeschi, il sito di notizie ha condiviso le sue scoperte con CERT Germany, Facebook e il servizio di abbreviazione URL wal.ee, impiegato dai responsabili degli attacchi.

Contemporaneamente, i cyber criminali hanno utilizzato un servizio di statistiche web (Si apre in una nuova scheda)di terzi, assolutamente legittimo, per monitorare la campagna. E ciò ha consentito a CyberNews di scoprire la minaccia e il numero di utenti colpiti.

Gli utenti interessati possono leggere il rapporto completo qui (Si apre in una nuova scheda). Inoltre CyberNews consiglia alle persone sottoposte a rischio di attacchi phishing, di utilizzare un sistema di gestione delle password manager (Si apre in una nuova scheda), l'autenticazione a due fattori (Si apre in una nuova scheda) e a fare molta attenzione nella lettura dei messaggi, per evitare di cadere in questo o in altri tipi di attacchi.

Marco Doria
Senior editor

Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.