Una enorme campagna di phishing è stata recentemente scoperta tra le pubblicità di Facebook. I criminali informatici puntavano all’intercettare le credenziali di login degli utenti con pubblicità mirate e localizzate. A smascherare la gigantesca operazione di phishing messa in atto su Facebook ci ha pensato ThreatNix. I malintenzionati utilizzavano le pubblicità mostrate all’interno del social network per reindirizzare gli utenti su pagine web contraffatte e ospitate su Github, con l’obiettivo di appropriarsi in maniera fraudolenta delle credenziali di login delle sfortunate vittime.

Secondo la fonte, la campagna avrebbe avuto come target diversi Paesi, principalmente asiatici ma tra cui compare anche la Norvegia, bersagliando più di 615 mila utenti. La campagna sembra essere stata organizzata a regola d’arte. I malintenzionati infatti hanno usato post e pagine Facebook localizzate che imitano organizzazioni legittime e annunci mirati per Paesi specifici. Per evitare di essere scoperti, i truffatori hanno sfruttato un intrigante trucco: gli URL malevoli venivano accorciati e inizialmente puntavano ad una pagina benigna che è stata poi modificata dopo l’approvazione degli annunci da parte della piattaforma social.

Una volta che le vittime hanno inserito le proprie credenziali sulle pagine di phishing molto simili a quelle di aziende legittime, i dati venivamo inviati in realtà ai truffatori attraverso un database di Firestore e un dominio ospitato su GoDaddy. Gli esperti stanno lavorando con le autorità competenti per smantellare l’infrastruttura di phishing utilizzata in questa campagna. Attacchi simili sono purtroppo diventati frequenti. Pochi giorni fa, un attacco è stato organizzato a discapito dei clienti Amazon Prime a cui un SMS proponeva un sedicente regalo natalizio da parte del colosso dell’eCommerce invitando gli utenti a cliccare su un link che rimandava poi a un sito fraudolento.

Commenti - Non perdere ogni mattina gli editoriali e i commenti delle firme Fatto Quotidiano.

ISCRIVITI

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili

RIVOLUZIONE YOUTUBER

di Andrea Amato e Matteo Maffucci 14€ Acquista
Articolo Successivo

Un regolamento Ue impedisce a WhatsApp di vendere i nostri dati a Facebook a scopi pubblicitari. Ma per quanto ancora?

next