Rubati 600 mila account Facebook

 Buongiorno cari lettori, oggi parleremo di un hacker che è riuscito a rubare 600 mila credenziali di Facebook.

Ancora una volta, gli annunci di Facebook sono stati utilizzati in modo improprio dai criminali informatici in una truffa di phishing su larga scala per rubare le credenziali di accesso delle vittime.

Facebook sembra essere coinvolto in un modo o nell'altro in una truffa di phishing su vasta scala. Negli ultimi tempi, i ricercatori di ThreatNix hanno scoperto una campagna di phishing condotta utilizzando gli annunci di Facebook e reindirizzando gli utenti verso Github, dove si trovavano le pagine di phishing.

Gli utenti si sono rivolti a diversi Paesi, tra cui Egitto, Filippine, Pakistan e Nepal, con oltre 615.000 utenti colpiti in totale.

Truffa del phishing

La campagna di phishing viene eseguita da annunci su Facebook pubblicati da pagine che mirano a impersonare aziende legittime per evitare il sospetto degli utenti. Ad esempio, è stato pubblicato un annuncio a nome di "Nepal Telecom" che prometteva agli utenti 3 GB di dati Internet gratuiti.

Quando gli utenti hanno cliccato sul link allegato, è stata aperta una pagina Github (statica) che in sostanza era una pagina di phishing simile a quella di Facebook. Se l'utente veniva ingannato, le credenziali venivano inviate agli aggressori attraverso una banca dati di Firestore e un dominio ospitato su GoDaddy.

La campagna di phishing rivolta a 615.000 utenti di Facebook ha scoperto

Sono stati trovati annunci simili per ogni paese con versioni della copia dell'annuncio localizzate per aumentare il tasso di conversione. Commentando l'aspetto tecnico di come questo abbia eluso i filtri di Facebook, i ricercatori affermano in un post del blog che:

Mentre Facebook adotta misure per assicurarsi che tali pagine di phishing non siano approvate per gli annunci, in questo caso i truffatori utilizzavano i link Bitly che inizialmente dovevano indicare una pagina benigna e, una volta approvato l'annuncio, è stato modificato per indicare il dominio di phishing.

D'altra parte, questa campagna sembra più diffusa di quanto non sembri in superficie. Lo diciamo considerando che sono stati trovati 500 repository Github che ospitano pagine di phishing per la stessa campagna con alcuni di essi già inattivi da 5 mesi:

Non è la prima volta negli ultimi mesi

Non è la prima volta che gli hacker usano gli annunci di Facebook per scopi malevoli. Proprio il mese scorso è stato segnalato che la banda Ragnar Locker ransomware utilizzava gli annunci di Facebook per estorcere denaro alle vittime. 

Per concludere, attualmente i ricercatori stanno indagando ulteriormente e collaborando con le parti interessate per combattere gli aggressori.

Per il futuro, chiediamo ai nostri utenti di liberarsi da qualsiasi sito esterno che chieda di inserire le proprie credenziali di accesso. Se un sito di terze parti ha bisogno di utilizzare i vostri dati di Facebook, dovrebbe avere un login con un'opzione Facebook in cui si possono vedere chiaramente i permessi a cui avranno accesso.

spero che questo articolo ti sia piaciuto, e ci vedremo ad un prossimo.