Da circa un anno è in corso una campagna di phishing su Facebook. Negli ultimi giorni sono stati segnalati nuovi post con link che puntano a siti esterni. L’obiettivo dei cybercriminali è quello di attirare la curiosità degli utenti con notizie “clickbait” e rubare le credenziali dei loro account. Per evitare rischi è consigliato l’uso dell’autenticazione in due fattori.
I can’t believe he is gone…
Tutti post contengono la frase “I can’t believe he is gone. I’m gonna miss him so much” (“Non posso credere che se ne sia andato. Mi mancherà così tanto“) per indicare la morte di qualcuno e un link ad un sito esterno. In altri casi è presente la stessa frase associata ad un video che non c’entra nulla. Spesso il post viene pubblicato dai cybercriminali tramite l’account compromesso di un amico, quindi le vittime cadono più facilmente nella trappola.
Cliccando sul link o sul video viene effettuato il reindirizzamento verso siti diversi in base al dispositivo utilizzato. Se l’utente clicca dall’app Facebook vedrà un sito fake di news e la richiesta di inserire le credenziali dell’account (email e password) per confermare l’identità. Ovviamente le credenziali verranno rubate e usate probabilmente per promuovere gli stessi post di phishing.
Se il clic viene effettuato dal browser desktop, l’utente viene portato su siti con estensioni e VPN che, quasi certamente, contengono malware. Il nuovo di post è piuttosto elevato, soprattutto in lingua inglese. Meta disattiva il link presente nei post, ma solo quando riceve una segnalazione.
Gli utenti dovrebbero attivare l’autenticazione in due fattori nelle impostazioni dell’account, scegliendo come secondo fattore una chiave hardware o un’app (i codici via SMS possono essere intercettati). Per proteggersi e prevenire questi rischi, inoltre, è possibile consultare la nostra guida su come riconoscere ed eliminare un virus su Facebook.