Scoperta campagna di phishing contro utenti Facebook

Scoperta campagna di phishing contro utenti Facebook

Una campagna di phishing contro gli utenti di Facebook ha permesso ad ignoti cybercriminali di guadagnare quasi 60 milioni di dollari in circa otto mesi.
Una campagna di phishing contro gli utenti di Facebook ha permesso ad ignoti cybercriminali di guadagnare quasi 60 milioni di dollari in circa otto mesi.

I ricercatori di PIXM hanno scoperto una campagna di phishing che ha permesso a ignoti cybercriminali di accedere ad oltre un milione di account Facebook e distribuire messaggi tramite Messenger. Lo scopo finale è ottenere profitti dalla visualizzazione delle pagine con inserzioni pubblcitarie. Questo tipo di minaccia informatica può essere rilevata e bloccata da molte soluzioni di sicurezza. Tra le più efficici c’è Avast Premium Security.

Phishing tramite Facebook: guadagni milionari

Non è noto come è stata avviata la campagna di phishing, ma le vittime vengono reindirizzate verso una pagina simile a quella di Facebook, in cui inseriscono le credenziali di accesso, credendo che sia l’originale. Analizzando il codice del sito, i ricercatori di PIXM hanno scoperto che i link di phishing provengono dal social network.

I cybercriminali riescono ad ottenere l’accesso ad un account e iniziano ad inviare i link agli amici tramite Messenger. L’azienda di Menlo Park utilizza tool che possono intercettare i link di phishing, ma gli autori della campagna sfruttano servizi legittimi per la generazione di URL (ad esempio, glitch.me, famous.co, amaze.co e funnel-preview.com) che consentono di aggirare la protezione.

I ricercatori sono riusciti ad accedere al sito delle statistiche, scoprendo che le pagine di phishing sono state visitate oltre 2,7 milioni di volte nel 2021 e oltre 8,5 milioni di volte nel 2022. In base ad una prima stima, i cybercriminali hanno guadagnato finora quasi 60 milioni di dollari.

Nelle pagine di phishing è stato trovato l’indirizzo di un sito colombiano sequestrato dalle forze dell’ordine e gestito da un certo Rafael Dorado. PIXM ha fornito tutte le informazioni alla polizia colombiana e all’Interpol.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 9 giu 2022
Link copiato negli appunti