I criminali informatici usano Omicron come esca per rubare titoli universitari

Una campagna di phishing scoperta di recente è stata scoperta utilizzando falsi avvisi di violazione del copyright di Facebook per indurre gli utenti a divulgare i dettagli del proprio account.

Secondo gli analisti della società di sicurezza informatica Trustwave, questi messaggi fasulli affermano che l'account dell'utente verrà eliminato entro 48 ore, a meno che non compili un modulo di ricorso per proteggersi.

Questo modulo di ricorso raccoglie quindi dati personali chiave sull'utente, che possono esporre il destinatario non intenzionale a un rischio molto più elevato di problemi come il furto di identità.

Come funziona esattamente?

L'attacco di phishing viene inviato via e-mail alla casella di posta del destinatario, che contiene un collegamento a un vero post di Facebook.

L'utente viene quindi reindirizzato a un falso sito di assistenza clienti con marchio Meta.

Questo sito raccoglie il nome reale, il numero di telefono e l'indirizzo dell'utente, che insieme al suo indirizzo IP e alla sua posizione verrebbero memorizzati dall'hacker e inviati a un account Telegram tramite HTTPS.

Gli utenti verrebbero quindi indirizzati a un'altra pagina falsa, dove si troverebbero di fronte a un controllo della password una tantum, che inevitabilmente fallisce.

Successivamente, se scelgono di fare clic su un popup che dice "Hai bisogno di un altro modo per autenticarti?", Verranno reindirizzati al sito Facebook effettivo.

Trustwave consiglia agli utenti di essere cauti se ricevono avvisi di violazione del copyright che affermano di provenire da Facebook.

Facebook continua a essere un vettore di attacco estremamente popolare per gli aspiranti criminali informatici.

A ottobre, i ricercatori di sicurezza informatica hanno scoperto una campagna nota come "ducktailing".

Prendendo di mira le aziende che gestiscono campagne pubblicitarie su Facebook, "ducktail" installa malware sul computer della vittima, che quindi raccoglie informazioni preziose come gli indirizzi dei portafogli crittografici.

  • Vuoi essere al sicuro online? Consulta la nostra guida ai migliori strumenti per la privacy (si apre in una nuova scheda)
Condividi questo