Meta aveva bloccato all’inizio di maggio due malware distribuiti tramite profili e pagine fasulle di Facebook. In alcuni casi, i cybercriminali erano riusciti ad accedere agli account business e avviare campagne pubblicitarie con phishing incluso. Purtroppo il problema non è stato debellato.
Furto di account e distribuzione di malware
Dopo aver ottenuto le credenziali di login, i cybercriminali accedono agli account business e cambiano le informazioni delle pagine Facebook con quelle di marchi noti, tra cui Meta, Google e Bard. Le pagine sono verificate (c’è il badge blu), quindi gli utenti sono convinti che si tratti di quelle ufficiali.
Sfruttando questa fiducia, i cybercriminali visualizzano inserzioni pubblicitarie con link a malware. Secondo le rilevazioni di Group-IB, il loro numero era oltre 3.200 all’inizio di maggio. Meta ha bloccato l’operazione, ma recentemente sono apparse altre pagine fasulle.
Stavolta sono pagine non verificate, molte delle quali sembrano appartenere a Google. Le inserzioni pubblicitarie sono ospitate sulla piattaforma Google Sites, mentre il link punta a un archivio RAR ospitato da Dropbox. Chrome rileva il malware durante il download, mentre Microsoft Defender non impedisce l’esecuzione. Al momento le pagine sono ancora online e i link sono funzionanti.
Meta ha tuttavia introdotto una novità per informare gli utenti. Nella sezione Informazioni è presente la voce Trasparenza della pagina. Cliccando su “Mostra tutto” è possibile leggere la cronologia delle modifiche. È possibile quindi vedere se il nome è stato cambiato dai cybercriminali che hanno rubato le credenziali di accesso.
Per proteggersi e prevenire questi rischi, inoltre, è possibile leggere la nostra guida dedicata su come riconoscere ed eliminare un virus su Facebook.