Questo subdolo attacco di phishing tenta di rubare la tua password di Facebook

  • Sep 05, 2023

L'e-mail tenta di ingannare gli utenti avvisandoli che il loro account verrà sospeso.

Una subdola campagna di phishing mira a rubare le password degli utenti di Facebook, compresi gli amministratori delle pagine Facebook aziendali.

Dettagliato da ricercatori di sicurezza informatica presso Abnormal Security, l'attacco inizia con a e-mail di phishing dichiarando di appartenere al "Team di Facebook", che avverte che l'account dell'utente "potrebbe essere disabilitato e la tua pagina potrebbe essere rimosso" a causa della pubblicazione ripetuta di contenuti segnalati come in violazione dei diritti di un altro utente. La vittima è invitata a presentare ricorso contro la denuncia facendo clic su un collegamento che, secondo i ricercatori sulla sicurezza, rimanda a Facebook post – e all'interno di questo post c'è un altro collegamento che indirizza gli utenti a un sito Web separato per creare il proprio "appello".

ZDNET Raccomanda

Le migliori certificazioni di cybersecurity

Queste certificazioni possono aiutarti a entrare in un settore con una forte domanda di personale qualificato.

Leggi ora

Nell'ambito del processo di ricorso falso, all'utente viene chiesto di fornire informazioni sensibili, inclusi il nome e l'indirizzo e-mail. Prima dell'invio del modulo, all'utente viene inoltre chiesto di inserire la propria password di Facebook.

VEDERE: Autenticazione a più fattori: come abilitare 2FA per aumentare la tua sicurezza

Tutte queste informazioni vengono inviate all'aggressore, che può utilizzarle per accedere alla pagina Facebook della vittima, raccogliere informazioni dal proprio account e potenzialmente bloccarne l'accesso. Se la vittima riutilizza il proprio indirizzo email e la password di Facebook per altri siti Web e applicazioni, l'aggressore può accedere anche a quelli.

Uno dei motivi per cui gli attacchi di phishing come questo hanno successo è perché creano un senso di urgenza.

"Questo è spesso sufficiente a convincere i destinatari a fornire le proprie informazioni personali, soprattutto se li stanno utilizzando il loro account Facebook per scopi commerciali", ha affermato Rachelle Chouinard, analista di intelligence sulle minacce presso Abnormal Sicurezza.

Ciò che ha reso interessante questa particolare campagna di phishing per i ricercatori di sicurezza è stato il fatto che si collegava a un post su Facebook e che all'interno del post c'era un collegamento a un sito di phishing di credenziali, mascherato da modulo per richiedere una appello.

Tuttavia, anche se a prima vista l’e-mail e il dominio di phishing potevano sembrare legittimi, c’erano indizi che avrebbero suggerito che qualcosa poteva non andare.

Ad esempio, mentre l’e-mail conteneva il marchio Facebook e affermava di provenire da Facebook stesso, l’indirizzo e-mail del mittente non era affatto correlato a Facebook. Oltre a ciò, il tentativo di rispondere all'e-mail del mittente indirizza i messaggi a un indirizzo Gmail non correlato.

Il linguaggio dell'e-mail è progettato per creare paura nella vittima, spaventandola e spingendola a perdere il proprio account. È improbabile che un vero servizio online invii un'e-mail come questa, ma se ricevi un messaggio e sei preoccupato, non fare clic sul collegamento nell'e-mail. Accedi invece direttamente al sito web. Se c'è qualcosa che non va nel tuo account, potrai scoprirlo lì, senza consegnare la tua password ai criminali informatici.

VEDERE: Questi sono i problemi che causano grattacapi ai cacciatori di taglie

ZDNet ha contattato Facebook e la società ha fornito consigli agli utenti su come identificare e segnalare attacchi di phishing.

Centro assistenza di Facebook dice che chiunque pensi che il proprio account sia stato oggetto di phishing dovrebbe segnalarlo, cambiare la propria password e, nelle impostazioni di sicurezza, disconnettersi da tutti i dispositivi che non riconosce.

Si consiglia inoltre agli utenti di attivarsi autenticazione a più fattori A aumentare la sicurezza dell'account contro accessi non autorizzati.

ZDNet ha anche contattato Google: la società ha affermato che l'account Gmail utilizzato come parte della campagna è stato rimosso.

ALTRO SULLA SICUREZZA INFORMATICA

  • La terribile sicurezza del cloud sta lasciando la porta aperta agli hacker. Ecco cosa stai facendo di sbagliato
  • Come mantenere più sicuri i tuoi dati bancari e le tue finanze online
  • Questi hacker hanno creato un elaborato profilo online per ingannare i loro obiettivi e spingerli a scaricare malware
  • Fai attenzione a questo attacco di phishing che prende il controllo delle tue chat e-mail per diffondere malware
  • Questo malware per Windows mira a rubare le tue password dei social media