I ricercatori di PIXM hanno scoperto una campagna di phishing che ha permesso a ignoti cybercriminali di accedere ad oltre un milione di account Facebook e distribuire messaggi tramite Messenger. Lo scopo finale è ottenere profitti dalla visualizzazione delle pagine con inserzioni pubblcitarie. Questo tipo di minaccia informatica può essere rilevata e bloccata da molte soluzioni di sicurezza. Tra le più efficici c’è Avast Premium Security.
Phishing tramite Facebook: guadagni milionari
Non è noto come è stata avviata la campagna di phishing, ma le vittime vengono reindirizzate verso una pagina simile a quella di Facebook, in cui inseriscono le credenziali di accesso, credendo che sia l’originale. Analizzando il codice del sito, i ricercatori di PIXM hanno scoperto che i link di phishing provengono dal social network.
I cybercriminali riescono ad ottenere l’accesso ad un account e iniziano ad inviare i link agli amici tramite Messenger. L’azienda di Menlo Park utilizza tool che possono intercettare i link di phishing, ma gli autori della campagna sfruttano servizi legittimi per la generazione di URL (ad esempio, glitch.me, famous.co, amaze.co e funnel-preview.com) che consentono di aggirare la protezione.
I ricercatori sono riusciti ad accedere al sito delle statistiche, scoprendo che le pagine di phishing sono state visitate oltre 2,7 milioni di volte nel 2021 e oltre 8,5 milioni di volte nel 2022. In base ad una prima stima, i cybercriminali hanno guadagnato finora quasi 60 milioni di dollari.
Nelle pagine di phishing è stato trovato l’indirizzo di un sito colombiano sequestrato dalle forze dell’ordine e gestito da un certo Rafael Dorado. PIXM ha fornito tutte le informazioni alla polizia colombiana e all’Interpol.