Facebook, il phishing corre su un messaggio privato

Quasi mezzo milione di utenti Facebook sono stati vittime di un nuovo tentativo di phishing con una metodica d’attacco già usata in passato.

Il phishing, si sa, è una pratica truffaldina ormai molto frequente online. Facendo leva su piccoli input di ingegneria sociale, porta a convincere i malcapitatati della genuinità e della veridicità delle informazioni o del codice informatico che veicola.

Se fino a qualche anno fa uno degli strumenti più gettonati per inoltrare truffe era l’email, i social network sono diventati in epoca recente un nuovo territorio di conquista per i cyber criminali.

Ultimo, in ordine di tempo, il recente assalto che ha coinvolto circa 500 mila utenti del popolare social network Facebook.

Stando ai dettagli scoperti dai ricercatori di CyberNews la nuova campagna di phishing avrebbe usato, con tecniche già rodate in passato, Facebook Messenger come strumento di diffusione.

Come detto si parla di un attacco già ampiamente utilizzato in passato su Facebook, nel 2017: il celebre “Is that you?” (Sei tu?).

Il messaggio, provienente da un contatto amico, sosterrebbe di aver trovato contenuti compromettenti che ritrarrebbero il destinatario.

Nell’allegato giunto insieme al messaggio, pur recando in anteprima un video o una foto, sarebbero contenuti degli script di redirezione che porterebbero l’utente su pagine dai contenuti potenzialmente dannosi.

Iniziata a Gennaio 2020, la campagna ha visto coinvolti soprattutto profili tedeschi. Si stima che il 77% degli utenti vittima del messaggio di phishing, infatti, risiederebbe proprio in Germania.

Parallelamente, gli autori della campagna utilizzavano un servizio di statistiche web per sondare l’evoluzione della truffa. Proprio questo particolare ha permesso ai ricercatori di CyberNews di individuare  dettagli sull’attacco e sul numero di utenti coinvolti.

Come agire davanti ai tentativi di phishing su Facebook?

Il primo consiglio è sempre quello di diffidare di messaggi sospetti e poco credibili, anche se provenienti da contatti di lunga data, o di cliccare su eventuali allegati.

Gli account amici potrebbero essere stati violati o i dispositivi potrebbero contenere malware che inoltra automaticamente i messaggi privati.

LEGGI ANCHE >>> Ps5 torna disponibile da GameStop: ecco l’annuncio!

Un ulteriore livello di sicurezza – nel caso siate caduti in questo tipo di tranello – è quello di reimpostare e custodire accuratamente le credenziali di accesso, password e codici e di non annotarle mai in chiaro.

Ma soprattutto far usi di password complesse (con numeri, lettere e simboli laddove consentito) cambiate periodicamente e archiviate in password manager sicuri.

POTREBBE INTERESSARTI >>> Corrado Augias vittima di phishing, ma non se ne accorge

Caldamente consigliata è anche l’autenticazione a due fattori con codici generati in tempo reale – da applicazioni per smartphone come Google Authenticator – da inserire nel processo di login.