L’ingannevole campagna di phishing su Facebook che utilizza la frase emotivamente carica “Non posso credere che se ne sia andato. Mi mancherà tantissimo”, sta attualmente sfruttando la fiducia degli utenti, portandoli su un sito Web dannoso progettato per dirottare le credenziali di Facebook. Questa truffa in corso si è diffusa su Facebook, utilizzando account compromessi da autori di minacce per espandere la sua portata e intrappolare più vittime.
Questo attacco di phishing, sfruttando le sembianze degli account compromessi di amici, presenta un ulteriore livello di credibilità, rendendo la truffa più efficace. La familiarità di vedere un post del genere da un amico aumenta la probabilità che gli ignari utenti cadano preda della truffa.
La campagna, iniziata circa un anno fa, si è rivelata difficile da contenere per Facebook. Nonostante gli sforzi per disattivare i collegamenti di reindirizzamento in questi post una volta segnalati, la campagna persiste, indicando la sofisticatezza e la tenacia degli autori della minaccia dietro di essa. La frase “Non posso credere che se ne sia andato” funge da potente innesco emotivo, attirando gli utenti nella rete della truffa.
Come funziona la truffa “Non posso credere che se ne sia andato”?
È in corso la campagna di phishing su Facebook, contrassegnata dal messaggio toccante “Non posso credere che se ne sia andato. Mi mancherà così tanto”, utilizza due approcci distinti per intrappolare gli utenti. Una variante della truffa include un semplice collegamento di reindirizzamento a Facebook, mentre l’altra presenta un video apparentemente autentico della BBC News di un incidente stradale o di una scena del crimine.
Dall’analisi di questi messaggi di phishing è emerso che i link portano a pagine diverse a seconda del dispositivo utilizzato. Per gli utenti dell’app mobile di Facebook, facendo clic sul collegamento si viene reindirizzati a un sito di notizie inventato chiamato “NewsAmericaVideos”. Questo sito richiede agli utenti di inserire le proprie credenziali di Facebook con il pretesto di conferma dell’identità per visualizzare un video sfocato, che in realtà è solo un’immagine proveniente da Discord.
Se gli utenti inseriscono le proprie credenziali di Facebook, queste vengono immediatamente catturate dagli autori delle minacce e l’utente viene quindi reindirizzato a Google. Lo scopo esatto della raccolta di queste credenziali non è chiaro, ma è evidente che vengono utilizzate per perpetuare la truffa pubblicando messaggi di phishing simili attraverso gli account compromessi.
Sui computer desktop, i siti di phishing mostrano comportamenti diversi, spesso reindirizzando gli utenti a Google o inducendoli ad altre truffe che coinvolgono app VPN, estensioni del browser o siti affiliati.
La portata di questa truffa di phishing è ampia, con la creazione quotidiana di numerosi post ingannevoli da parte di individui i cui account sono stati compromessi dallo stesso schema. Dato che questo attacco non prende di mira i token di autenticazione a due fattori (2FA), si consiglia vivamente agli utenti di Facebook di abilitare la 2FA.
Questo livello di sicurezza aggiuntivo richiede un passcode univoco e monouso per i tentativi di accesso da posizioni non riconosciute. Pertanto, anche se le credenziali vengono compromesse, l’accesso non autorizzato viene notevolmente ostacolato, poiché i codici univoci rimangono presso l’utente legittimo.
Cosa significa phishing?
Il phishing è una forma prevalente di crimine informatico dove gli aggressori si mascherano da entità affidabili per ingannare le persone inducendole a fornire dati sensibili. Questa attività dannosa può assumere varie forme e comprenderne la natura è fondamentale per la sicurezza digitale.
1. Le basi del phishing
Fondamentalmente, il phishing consiste nell’ingannare le persone inducendole a divulgare informazioni personali, come credenziali di accesso, numeri di carta di credito o dettagli di previdenza sociale. Gli aggressori in genere utilizzano e-mail, social media o messaggi di testo per attirare le vittime con richieste apparentemente legittime o dichiarazioni allarmanti. Ad esempio, la truffa di phishing su Facebook che utilizza la frase emotivamente carica “Non posso credere che se ne sia andato. Mi mancherà così tanto” gioca abilmente sulle emozioni umane per stimolare l’azione.
2. Tecniche di phishing comuni
Gli attacchi di phishing sono disponibili in diverse forme. Il phishing via e-mail, il tipo più comune, prevede l’invio di e-mail fraudolente che imitano le comunicazioni reali di organizzazioni attendibili. Lo spear phishing prende di mira individui o aziende specifici, mentre il whaling si concentra su obiettivi di alto profilo come i dirigenti. La truffa di Facebook, un classico caso di phishing sui social media, utilizza piattaforme familiari per diffondere messaggi ingannevoli.
Non perdere mai la tua identità, soprattutto nel cyberspazio
3. I pericoli del phishing
Il phishing comporta rischi significativi in quanto può portare a perdite finanziarie, furto di identità e accesso non autorizzato a sistemi sensibili. In casi come la campagna di phishing “Non posso credere che se ne sia andato” su Facebook, gli account personali possono essere violati, portando a un’ulteriore diffusione della truffa e a potenziali violazioni dei dati.
Credito immagine in primo piano: Kerem Gülen/Metà viaggio
