I ricercatori hanno scoperto una nuova campagna che sfrutta Facebook per attacchi di phishing e furto di informazioni di identificazione personale.
Una nuova campagna di phishing, denominata “Meta-Phish”, utilizza i messaggi di Facebook per indurre gli utenti a fornire le credenziali del proprio account e le informazioni di identificazione personale. Secondo gli analisti della società di cybersicurezza Trustwave, l’attacco di phishing viene effettuato tramite e-mail. Il messaggio inviato contiene un link a una pubblicazione reale che si spaccia per Facebook con un contenuto progettato per apparire legittimo e un falso profilo “Page Support” la cui immagine di visualizzazione è il logo di Facebook.
Le e-mail inviate menzionano un problema di violazione su uno dei post di Facebook dell’utente cui viene inviata la mail, avvertendo che l’account verrà cancellato entro 48 ore se non verranno presi provvedimenti. Ovviamente, questo non è vero. Cliccando sul link le vittime approdano alla falsa pagina Facebook che altro non è se non un sito di phishing esterno.
Agli utenti viene chiesto di inserire il nome utente e la password per accedere al proprio account ed in seguito viene richiesto di inserite un codice monouso OTP che risulterà sempre errato e poiché non si tratta di una vera e propria pagina Facebook è impossibile accedere. L’unico “risultato” che si ottiene inserendo le proprie credenziali è che i truffatori potranno recuperarle e quindi potranno prendere il controllo dell’account e impersonare l’utente.
Peggio ancora, quando si inviano questi dati, la pagina raccoglie anche l’indirizzo IP e le informazioni di geolocalizzazione della vittima e li trasferisce a un account Telegram sotto il controllo dell’attore della minaccia. Questo permette di aggirare tutte le misure di sicurezza, compresa l’autenticazione biometrica.
Trustwave consiglia agli utenti di essere cauti se hanno ricevuto avvisi di violazione del copyright che sostengono di provenire da Facebook.
