Quasi mezzo milione di utenti Facebook sono stati vittime di un nuovo tentativo di phishing con una metodica d’attacco già usata in passato.
Il phishing, si sa, è una pratica truffaldina ormai molto frequente online. Facendo leva su piccoli input di ingegneria sociale, porta a convincere i malcapitatati della genuinità e della veridicità delle informazioni o del codice informatico che veicola.
Se fino a qualche anno fa uno degli strumenti più gettonati per inoltrare truffe era l’email, i social network sono diventati in epoca recente un nuovo territorio di conquista per i cyber criminali.
Ultimo, in ordine di tempo, il recente assalto che ha coinvolto circa 500 mila utenti del popolare social network Facebook.
Stando ai dettagli scoperti dai ricercatori di CyberNews la nuova campagna di phishing avrebbe usato, con tecniche già rodate in passato, Facebook Messenger come strumento di diffusione.
Come detto si parla di un attacco già ampiamente utilizzato in passato su Facebook, nel 2017: il celebre “Is that you?” (Sei tu?).
Il messaggio, provienente da un contatto amico, sosterrebbe di aver trovato contenuti compromettenti che ritrarrebbero il destinatario.
Nell’allegato giunto insieme al messaggio, pur recando in anteprima un video o una foto, sarebbero contenuti degli script di redirezione che porterebbero l’utente su pagine dai contenuti potenzialmente dannosi.
Iniziata a Gennaio 2020, la campagna ha visto coinvolti soprattutto profili tedeschi. Si stima che il 77% degli utenti vittima del messaggio di phishing, infatti, risiederebbe proprio in Germania.
Parallelamente, gli autori della campagna utilizzavano un servizio di statistiche web per sondare l’evoluzione della truffa. Proprio questo particolare ha permesso ai ricercatori di CyberNews di individuare dettagli sull’attacco e sul numero di utenti coinvolti.
Il primo consiglio è sempre quello di diffidare di messaggi sospetti e poco credibili, anche se provenienti da contatti di lunga data, o di cliccare su eventuali allegati.
Gli account amici potrebbero essere stati violati o i dispositivi potrebbero contenere malware che inoltra automaticamente i messaggi privati.
LEGGI ANCHE >>> Ps5 torna disponibile da GameStop: ecco l’annuncio!
Un ulteriore livello di sicurezza – nel caso siate caduti in questo tipo di tranello – è quello di reimpostare e custodire accuratamente le credenziali di accesso, password e codici e di non annotarle mai in chiaro.
Ma soprattutto far usi di password complesse (con numeri, lettere e simboli laddove consentito) cambiate periodicamente e archiviate in password manager sicuri.
POTREBBE INTERESSARTI >>> Corrado Augias vittima di phishing, ma non se ne accorge
Caldamente consigliata è anche l’autenticazione a due fattori con codici generati in tempo reale – da applicazioni per smartphone come Google Authenticator – da inserire nel processo di login.
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…