Dopo Instagram ora tocca agli utenti di Facebook resistere a un massiccio attacco phishing. In questo caso i cybercriminali cercano di rubare l’accesso personale alla piattaforma. Ovviamente perché ogni profilo è ricco di informazioni sensibili e permette di diffondere più velocemente lo stesso attacco e altre truffe ai contatti presenti che non si preoccuperanno perché a contattarli crederanno sia il loro amico.
Ad aver scoperto questa pericolosa campagna sono stati ancora una volta i ricercatori di Malwarebytes che avevano individuato e denunciato gli attacchi phishing su Instagram. “Ora, sembra che questi truffatori abbiano rivolto la loro attenzione agli utenti di Facebook“, sostengono gli esperti dell’azienda di sicurezza informatica e privacy.
L’attuale metodo di attacco phishing su Facebook è particolare. L’utente riceve una mail che ha per oggetto: “Abbiamo ricevuto una richiesta di reimpostazione della password per l’account Facebook“. Al contrario la comunicazione avvisa che è stato effettuato l’accesso all’account Facebook da un nuovo dispositivo. Un’incongruenza che già dovrebbe far sorgere qualche dubbio al destinatario.
Un utente ha appena effettuato l’accesso al tuo account Facebook da un nuovo dispositivo iPhone 14 PRO Max. Ti stiamo inviando questa email per verificare che sia davvero tu.
Come funziona l’attacco phishing contro gli utenti Facebook
Cosa succede se l’utente Facebook cade nella trappola di questo attacco phishing? Cliccando tutti i link che si trovano all’interno della mail la vittima apre il programma di posta elettronica predefinito con un messaggio preindirizzato e con oggetto corrispondente al testo del link che ha cliccato.
“Sebbene queste estensioni di dominio siano di per sé servizi di registrazione legittimi, la loro apertura e accessibilità globale implica che possano essere utilizzate impropriamente da phisher e altri criminali informatici per apparire più legittime o specifiche di un paese rispetto ai generici domini .com. Possono anche essere utilizzate per effettuare typosquat su domini legittimi“, spiega Malwarebytes nel comunicato stampa.
Per difenderti da questo attacco phishing mailto contro gli utenti Facebook è importantissimo esaminare sempre l’indirizzo esteso del destinatario. Inoltre, come spiegano i ricercatori, “anche se il dominio sembra legittimo, il tuo account Facebook non è protetto da un produttore di scarpe o da un fornitore di servizi turistici, né da qualcuno che utilizza un indirizzo Gmail. L’indirizzo email dovrebbe appartenere a Facebook o Meta“.
Infine, è importante ricordare che le aziende legittime non chiedono ai propri utenti di inviare tramite email i dettagli dei propri account, le credenziali di accesso o altre informazioni personali e sensibili.
