Il CSIRT Italia segnala una campagna di phishing a tema Facebook, finalizzata a sottrarre informazioni personali agli utenti, inclusi i codici di accesso alla piattaforma del noto Social Network.
L’attacco si diffonde tramite messaggi inviati su Instagram, nei quali si avvisa la potenziale vittima del rischio di eliminazione del proprio account Facebook a causa della presunta violazione dei termini di contratto. Per evitare la chiusura, l’utente viene invitato a cliccare su un link contenuto nel messaggio.
Qualora dato seguito al suddetto link, all’utente viene mostrata una pagina di richiesta revisione, completa di loghi e riferimenti Meta. Viene quindi richiesto di inserire i propri dati personali per procedere con l’invio del falso modulo di ricorso e successivamente di fornire la password del proprio account.
Se la password viene inserita, la pagina restituisce un messaggio di errore, invitando l’utente a reinserirla. Successivamente, viene richiesto di fornire il codice OTP ricevuto via SMS o e-mail. Anche in questo caso, la pagina mostra un messaggio di errore e richiede nuovamente l’inserimento del codice.
Quando l’utente inserisce nuovamente l’OTP, la pagina conferma la buona riuscita della procedura. In conclusione, l’utente ha la possibilità di cliccare su un pulsante che lo reindirizza ad una pagina del dominio ufficiale di Facebook.
Per contrastare questa tipologia di attacchi, utenti e organizzazioni sono invitati a verificare scrupolosamente le comunicazioni ricevute e attivare le seguenti misure aggiuntive:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, lo smishing e il vishing, diffidando da comunicazioni inattese;
- evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
- evitare di dar seguito a comunicazioni di questo tipo;
- segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT.
Il CSIRT Italia, infine, raccomanda di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) forniti in allegato alla comunicazione ufficiale.
https://www.acn.gov.it/portale/en/w/phishing-campagna-a-tema-facebook-
L'articolo Phishing in corso a tema “Facebook” proviene da Rivista Cybersecurity Trends.