Phishing, quasi mezzo milione di utenti colpiti su Facebook
Fate attenzione ai messaggi dai “vecchi amici”
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Dopo aver analizzato un messaggio con contenuti dannosi inviato tramite Facebook Messenger, i ricercatori diCyberNewshanno scoperto una campagna diphishingsu vasta scala che ha colpito quasi 500 mila utenti Facebook.
Il famoso attacco “Is that you?” (Sei tu?) ha iniziato a circolare sul social network nel 2017. La truffa inizia con un messaggio inviato da uno degli amici dell’utente destinatario, in cui il mittente afferma di aver trovato una foto o un video compromettente che lo ritrae.
Tuttavia, facendo clic sull’allegato che ha tutto l’aspetto di un video, l’utente si ritrova indirizzato a una serie di siti web infetti da script dannosi, in grado di individuare la posizione, il dispositivo in uso e il sistema operativo.
Da qui, gli script mandano l’utente a pagine di phishing su Facebook per acquisire le sue credenziali e, se possibile, infettare il dispositivo conadwareo altri tipi dimalware.
“Is that you?”
Sebbene l’attacco phishing “Is that you” si verifichi già da anni, la campagna scoperta daCyberNewsè operativa da gennaio 2020 e a oggi ha fatto 480 mila vittime, il 77% delle quali risiede in Germania.
Data la natura su vasta scala della campagna e considerato che sembra rivolgersi principalmente agli utenti tedeschi, il sito di notizie ha condiviso le sue scoperte con CERT Germany, Facebook e il servizio di abbreviazione URL wal.ee, impiegato dai responsabili degli attacchi.
Contemporaneamente, i cyber criminali hanno utilizzato un servizio distatistiche webdi terzi, assolutamente legittimo, per monitorare la campagna. E ciò ha consentito aCyberNewsdi scoprire la minaccia e il numero di utenti colpiti.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Gli utenti interessati possono leggere il rapporto completoqui. InoltreCyberNewsconsiglia alle persone sottoposte a rischio di attacchi phishing, di utilizzare unsistema di gestione delle password manager, l’autenticazione a due fattorie a fare molta attenzione nella lettura dei messaggi, per evitare di cadere in questo o in altri tipi di attacchi.
After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows
Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google
