Una sofisticata campagna di phishing ha preso di mira aziende in tutto il mondo, con un focus particolare su Stati Uniti, Unione Europea e Australia.

Questa nuova minaccia utilizza falsi avvisi di violazione del copyright su Facebook per rubare le credenziali degli utenti.

Phishing su Facebook: come funziona la truffa

Gli attaccanti inviano e-mail apparentemente provenienti da Facebook, informando le vittime di una presunta violazione del copyright sui loro contenuti.

Le e-mail utilizzano indirizzi di mittenti legittimi, sfruttando la piattaforma Salesforce, per sembrare autentiche.

“I criminali informatici usano il servizio di posta automatizzato che appartiene a Salesforce come strumento di marketing. In altre parole, non violano alcun termine di servizio o i sistemi di sicurezza di Salesforce. Piuttosto, usano il servizio normalmente e scelgono di non modificare l’ID del mittente. In questo modo, l’e-mail viene marchiata con l’indirizzo e-mail [email protected]”, spiega il rapporto dei ricercatori di Check Point Research (CPR) che hanno analizzato la campagna malevola.

Le e-mail stesse contengono versioni del logo di Facebook contraffatte e notificano ai destinatari false violazione del copyright. Uno degli aspetti più efficaci di questa campagna è l’uso del senso di urgenza che spinge le vittime a reagire senza riflettere.

Fonte: Check Point Research.

Il messaggio invita le vittime a cliccare su un link che le reindirizza a una falsa pagina di supporto di Facebook.

Qui viene richiesto di inserire le proprie credenziali di accesso, evidenziando che i dettagli delle credenziali sarebbero essenziali per far sì che l’account non venga disabilitato ma solo revisionato.

In realtà, una volta inserite, tutte le informazioni vengono raccolte dai truffatori.

Fonte: Check Point Research.

Proteggersi da questa minaccia

La protezione contro le campagne di phishing richiede vigilanza e consapevolezza.

Rimanere informati sulle ultime minacce e adottare pratiche di sicurezza come evitare di cliccare su link in e-mail sospette per accedere in generale agli account e abilitare l’autenticazione a due fattori (aggiungendo un ulteriore livello di sicurezza) può fare la differenza.

È altrettanto importante, per le organizzazioni, informare i propri clienti anche sulle modalità di contatto ufficiali previste dalle aziende.

La ricerca CPR evidenzia inoltre i danni che questa minaccia di phishing potrebbe arrecare in particolare alle organizzazioni che utilizzano Facebook per scopi pubblicitari o per altre attività aziendali.

Una violazione e compromissione degli account potrebbe causare la perdita di fiducia da parte dei clienti oltre che comportare possibili sanzioni e azioni legali.

“Qualsiasi criminale informatico che ottiene l’accesso a un account amministratore di Facebook può potenzialmente ottenere il controllo su una pagina aziendale. L’individuo può quindi modificare i contenuti, manipolare i messaggi o eliminare i post. Anche le impostazioni di sicurezza potrebbero essere modificate, impedendo agli amministratori autentici di accedere nuovamente facilmente all’account”, conclude la ricerca.