Phishing, quasi mezzo milione di utenti colpiti su Facebook

persona che digita
(Immagine:: Shutterstock)

Dopo aver analizzato un messaggio con contenuti dannosi inviato tramite Facebook Messenger, i ricercatori di CyberNews hanno scoperto una campagna di phishing su vasta scala che ha colpito quasi 500 mila utenti Facebook.

Il famoso attacco "Is that you?" (Sei tu?) ha iniziato a circolare sul social network nel 2017. La truffa inizia con un messaggio inviato da uno degli amici dell'utente destinatario, in cui il mittente afferma di aver trovato una foto o un video compromettente che lo ritrae.

Tuttavia, facendo clic sull'allegato che ha tutto l'aspetto di un video, l'utente si ritrova indirizzato a una serie di siti web infetti da script dannosi, in grado di individuare la posizione, il dispositivo in uso e il sistema operativo.

Da qui, gli script mandano l'utente a pagine di phishing su Facebook per acquisire le sue credenziali e, se possibile, infettare il dispositivo con adware o altri tipi di malware.

"Is that you?"

Sebbene l'attacco phishing "Is that you" si verifichi già da anni, la campagna scoperta da CyberNews è operativa da gennaio 2020 e a oggi ha fatto 480 mila vittime, il 77% delle quali risiede in Germania.

Data la natura su vasta scala della campagna e considerato che sembra rivolgersi principalmente agli utenti tedeschi, il sito di notizie ha condiviso le sue scoperte con CERT Germany, Facebook e il servizio di abbreviazione URL wal.ee, impiegato dai responsabili degli attacchi.

Contemporaneamente, i cyber criminali hanno utilizzato un servizio di statistiche web di terzi, assolutamente legittimo, per monitorare la campagna. E ciò ha consentito a CyberNews di scoprire la minaccia e il numero di utenti colpiti.

Gli utenti interessati possono leggere il rapporto completo qui. Inoltre CyberNews consiglia alle persone sottoposte a rischio di attacchi phishing, di utilizzare un sistema di gestione delle password manager, l'autenticazione a due fattori e a fare molta attenzione nella lettura dei messaggi, per evitare di cadere in questo o in altri tipi di attacchi.

Anthony Spadafora

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home. 

TOPICS