Annunci di Facebook utilizzati per diffondere truffe di phishing
Buongiorno cari lettori, oggi parleremo di phishing che veniva effettuato su facebook messeger.
Finora, gli utenti di Facebook Messenger in 80 paesi sono stati presi di mira da questa truffa di phishing, riferisce Group-IB.
La società di sicurezza informatica Group-IB con sede a Singapore ha pubblicato un nuovo rapporto che fornisce i dettagli di una nuova campagna di phishing che interessa gli utenti in oltre 80 paesi.
L'agenzia di cyber intelligence incentrata sull'avversario e la caccia alle minacce globali ha rivelato nel suo rapporto che gli attori delle minacce stanno prendendo di mira gli utenti di Facebook in Europa, Asia, Nord e Sud America e Medio Oriente con annunci falsi che promuovono un aggiornamento di Facebook Messenger.
Campagna mirata a rubare le credenziali degli utenti
Gli analisti di Digital Risk Protection (DRP) di Group-IB hanno rivelato che gli aggressori pubblicano falsi annunci di Facebook per promuovere una versione aggiornata di Facebook Messenger per rubare le credenziali di accesso degli utenti . L'agenzia ha scoperto circa 1.000 falsi profili Facebook che vengono utilizzati per pubblicare gli annunci.
Secondo i ricercatori, la maggior parte degli utenti in paesi come Italia, Canada, Germania, Francia, Sud Africa, Singapore, Malesia e Stati Uniti è caduta vittima di questa truffa e ha subito il dirottamento dei propri account.
Annunci di Facebook utilizzati per diffondere truffe di phishing su Facebook Messenger
Facebook ha approvato questo annuncio che consentiva agli autori delle minacce di rubare le credenziali di accesso degli utenti di Facebook Messenger (Immagine: Gruppo-IB)
Truffa di phishing attiva dall'estate scorsa
Gli analisti di DRP affermano di aver scoperto questa campagna nell'estate del 2020 dopo aver rilevato le sue tracce in Asia e in Europa e, ad aprile, il numero di post FB che invitavano gli utenti a installare il nuovo aggiornamento aveva raggiunto 5.700.
Dmitriy Tiunkin, capo del dipartimento DRP di Group-IB Europe, ha dichiarato in un comunicato stampa che è molto probabile che gli utenti cadano preda di tali truffe perché Internet li ha costretti ad "abbandonare il pensiero critico".
“Vivere nell'era del tutto istantaneo, fare clic su un annuncio attraente, una proposta, un titolo è diventato un riflesso umano naturale. Questo non è passato inosservato ai truffatori che si sono nutriti incessantemente della disattenzione degli utenti ", ha detto Tiunkin in un post sul blog .
Come funziona?
I truffatori utilizzano piattaforme come blogspot.com, sites.google.com, github.io e godaddysites.com per registrare false pagine di accesso a Facebook Messenger.
I truffatori registrano account con nomi che imitano l'app originale, come Messanger, Masssengar o Meseenger, ecc. Inseriscono anche il logo ufficiale di Facebook Messenger nella loro immagine del profilo.
Per facilitare il processo di moderazione di FB e aggirare i suoi filtri di truffa, i truffatori utilizzano collegamenti abbreviati creati utilizzando servizi come bit.ly, rb.gy, cutt.ly e linktr.ee.
Inoltre, per attirare utenti ignari, offrono agli utenti alcune funzionalità inesistenti come scoprire chi ha visitato il proprio profilo o visualizzare i messaggi eliminati, o persino passare a Gold Messenger.
In alcuni casi, gli attivisti hanno minacciato gli utenti che i loro account sarebbero stati bannati se non si fossero registrati sulla falsa pagina. Quando gli utenti fanno clic sul collegamento dannoso, viene visualizzata una falsa pagina Web di Facebook Messenger contenente un modulo di accesso. Agli utenti viene chiesto di inserire le proprie credenziali ed è così che i truffatori rubano le informazioni di accesso.
Facebook ha approvato questo annuncio che consentiva agli autori delle minacce di rubare le credenziali di accesso degli utenti di Facebook Messenger (Immagine: Gruppo-IB)
Pagina di phishing di Facebook Messenger (Immagine: Gruppo-IB)
Group-IB ha informato Facebook di questa campagna. Fino a quando non viene chiuso, gli utenti di Facebook devono rimanere cauti ed evitare di fare clic su URL abbreviati. Fai attenzione agli errori di ortografia nei nomi dei marchi e nei loro indirizzi web per rilevare tempestivamente le campagne di truffa online .
