News

Facebook, attenzione a questa nuova campagna phishing che ruba le password agli utenti

E’ stata scoperta una campagna di phishing che si estesa a macchia d’olio su Facebook. La campagna costringe gli utenti a consegnare segretamente dettagli sensibili come le credenziali dell’account e altre informazioni personali.

Queste e-mail vengono inviate a obiettivi diversi e fanno finta che si tratti di violazione del copyright sul post di un particolare destinatario su Facebook. La maggior parte delle mail contiene avvisi che minacciano la chiusura dell’account se il limite di tempo di due giorni viene superato e non viene generata alcuna risposta, ad esempio un ricorso presentato.

Molti utenti sono diventati vittime di questa truffa perché sembra reale. I link previsti per i ricorsi alla cancellazione dell’account nascono sotto forma di un vero e proprio post dall’app di Facebook. Ciò consente agli hackers di aggirare la sicurezza integrata per le soluzioni di posta elettronica. Inoltre, garantisce che i messaggi di phishing finiscano nella posta in arrivo degli utenti.

Il post su Facebook si comporta come se fosse un supporto della pagina e utilizza persino i loghi di Facebook per far sembrare che tutto sia vero. Ma il post in realtà contiene collegamenti a siti web di phishing esterni che prendono il nome da artisti del calibro di Meta, la società madre di Facebook. L’idea è di far apparire la campagna di truffa il più reale possibile in modo che le vittime non si rendano conto presto della verità.

La notizia ci arriva grazie agli analisti di Trustwave. Sono stati i primi a mettere in evidenza la campagna seguendo alcuni URL presenti su Facebook.

Tutto curato nei dettagli

Ogni sito web fasullo è attentamente curato con immensa cura per farlo apparire così com’è sulla vera pagina di appello di Facebook. C’è anche un modulo in cui puoi trovare le vittime che richiedono nomi completi, ID e-mail, indirizzi, numeri di contatto e nomi utente su Facebook.

Dopo che tali dati sono stati inviati da una vittima, la pagina riesce a rubare l’indirizzo IP e i dettagli sulla posizione. Questi vengono trasferiti a un nuovo account sull’app Telegram che è sotto il loro completo controllo.

In alcuni casi, possono raccogliere dati come informazioni personali extra. E ci sono casi in cui un reindirizzamento inoltrerebbe la vittima a un’altra pagina di phishing simile che prevede richieste di password OTP false.

Condividi
Pubblicato da
Simone Paciocco