Gli esperti di Trustwave hanno scoperto una nuova tecnica usata per rubare i dati personali degli utenti Facebook, sfruttando email di supporto che sembrano legittime. I cybercriminali utilizzano un layout identico a quello del social network per ingannare le ignare vittime. Anche il link contenuto nel messaggio sembra ufficiale, ma si tratta invece di un sito esterno alla piattaforma. Gli utenti dovrebbero quindi installare una soluzione di sicurezza che rileva i siti di phshing.
Meta-Phish: falsa violazione del copyright
I ricercatori di Trustwave hanno già rilevato simili tecniche in precedenti attacchi, ma i cybercriminali hanno trovato altri modi per aggirare i filtri e i controlli di sicurezza dell’azienda di Menlo Park. La campagna Meta-Pish prevede l’invio di email che comunicano all’utente una presunta violazione di copyright. Se il team di Facebook non riceve una risposta entro 48 ore, l’account verrà cancellato.
L’email contiene un link che punta ad un post sul profilo Page Support del social network. Nel post c’è un secondo link che contiene “meta” nel nome di dominio, ma porta ad un sito esterno. Nella pagina del sito, simile a quella usata da Facebook per consentire agli utenti di presentare un ricorso, devono essere inseriti alcuni dati, tra cui nome completo, indirizzo email, numero di telefono e username su Facebook.
Ovviamente tutte le informazioni, incluso indirizzo IP e posizione geografica, sono inviate ai cybercriminali, in particolare ad un account Telegram. Per valutare il successo della campagna di phishing viene sfruttato Google Analytics. Trustwave ha trovato diversi account su Facebook con post fasulli che sembrano pagine di supporto ufficiali.
Ti potrebbe interessare
18 dic 2022