Meta aveva bloccato all’inizio di maggio due malware distribuiti tramite profili e pagine fasulle di Facebook. In alcuni casi, i cybercriminali erano riusciti ad accedere agli account business e avviare campagne pubblicitarie con phishing incluso. Purtroppo il problema non è stato debellato.
Furto di account e distribuzione di malware
Dopo aver ottenuto le credenziali di login, i cybercriminali accedono agli account business e cambiano le informazioni delle pagine Facebook con quelle di marchi noti, tra cui Meta, Google e Bard. Le pagine sono verificate (c’è il badge blu), quindi gli utenti sono convinti che si tratti di quelle ufficiali.
Sfruttando questa fiducia, i cybercriminali visualizzano inserzioni pubblicitarie con link a malware. Secondo le rilevazioni di Group-IB, il loro numero era oltre 3.200 all’inizio di maggio. Meta ha bloccato l’operazione, ma recentemente sono apparse altre pagine fasulle.
Stavolta sono pagine non verificate, molte delle quali sembrano appartenere a Google. Le inserzioni pubblicitarie sono ospitate sulla piattaforma Google Sites, mentre il link punta ad un archivio RAR ospitato da Dropbox. Chrome rileva il malware durante il download, mentre Microsoft Defender non impedisce l’esecuzione. Al momento le pagine sono ancora online e i link sono funzionanti.
Meta ha tuttavia introdotto una novità per informare gli utenti. Nella sezione Informazioni è presente la voce Trasparenza della pagina. Cliccando su “Mostra tutto” è possibile leggere la cronologia delle modifiche. È possibile quindi vedere se il nome è stato cambiato dai cybercriminali che hanno rubato le credenziali di accesso.
Ti potrebbe interessare
31 lug 2023