I ricercatori di Trellix hanno rilevato un aumento degli attacchi di phishing e BitB (Browser-in-the-Browser) con lo scopo di rubare le credenziali e prendere il controllo dell’account Facebook. Le tecniche utilizzate dai cybercriminali ingannano le ignare vittime perché le comunicazioni sembrano arrivare da una fonte affidabile e l’interfaccia di login è molto simile a quella legittima.
Come funziona l’attacco
Gli esperti di Trellix hanno individuato tre principali email di phishing. La prima avverte l’utente che ha violato le regole del social network o il copyright con i contenuti pubblicati. Per evitare la sospensione permanente dell’account è necessario cliccare su un link per fare ricorso.
La seconda email avverte l’utente che è stato rilevato un tentativo di accesso con un dispositivo sconosciuto. Si deve quindi cliccare su un pulsante per confermare di essere il proprietario dell’account. Infine, un terzo messaggio invita l’utente ad effettuare una verifica dell’identità perché è stato rilevato un problema di sicurezza e quindi l’account è stato temporaneamente sospeso.
Se l’ignara vittima clicca su link o pulsanti viene mostrata prima una falsa pagina con CAPTCHA e successivamente un falso pop-up di login. Quest’ultimo è in realtà un iframe (con titolo e URL identico a quello legittimo di Facebook) mostrato all’interno della pagina web (quindi non può essere spostato con il mouse). Si tratta appunto della tecnica BitB.
Per aggirare i filtri di sicurezza vengono usati anche i servizi di Netlify e Vercel che ospitano le pagine di phishing. Lo scopo è rubare le credenziali di login e prendere il controllo dell’account. I cybercriminali possono così effettuare diverse azioni illecite, tra cui truffe e frodi a nome delle vittime.
I ricercatori consigliano di non cliccare mai sui link presenti nelle email, verificare l’URL completo nella barra degli indirizzi e di attivare l’autenticazione in due fattori.
Ti potrebbe interessare
18 gen 2026