Facebook sotto attacco, scoperta massiccia campagna di phishing

Una recente campagna di phishing ha preso di mira Facebook, mettendo in allerta centinaia di aziende in tutto il mondo. Gli esperti di Check Point hanno scoperto un’ondata di e-mail fraudolente che utilizza in modo improprio il servizio di mailing automatizzato di Salesforce. L’attacco ha già coinvolto oltre 12.279 indirizzi e-mail e ha colpito soprattutto imprese in Europa (45,5%), Stati Uniti (45,0%) e Australia (9,5%).

L’allarme globale: come nasce la campagna di phishing

Secondo i ricercatori, la campagna è iniziata il 20 dicembre 2024 e sfrutta la popolarità mondiale di Facebook, il social network più utilizzato al mondo e il terzo sito più visitato dopo Google e YouTube. Con un bacino di miliardi di utenti attivi, Facebook rappresenta un obiettivo molto appetibile per i criminali informatici.

Il meccanismo dell’attacco

I cybercriminali inviano e-mail contraffatte, che riportano loghi falsi di Facebook e avvisi di presunta violazione del copyright. Questi messaggi appaiono legittimi perché recano l’indirizzo noreply@salesforce.com, grazie all’utilizzo del servizio di mailing automatizzato di Salesforce. Chi cade nel tranello è reindirizzato a una falsa pagina di supporto di Facebook, dove viene richiesto di inserire le proprie credenziali, esponendosi così al furto dei dati.

Esempio di e-mail

 Perché le aziende sono particolarmente vulnerabili

Le aziende che utilizzano pagine Facebook per promuovere il proprio brand, gestire campagne di marketing o fornire assistenza ai clienti sono esposte a rischi ancora più elevati. Un malintenzionato che ottenga l’accesso a un account amministratore può:

• Modificare i contenuti della pagina;
• Eliminare post e informazioni utili;
• Bloccare l’accesso agli autentici gestori;
• Compromettere la reputazione dell’azienda, causando una perdita di fiducia da parte dei clienti.

In settori regolamentati come la sanità o la finanza, i danni possono estendersi fino a violazioni normative, sanzioni e cause legali.

Consigli di sicurezza per proteggere il proprio account

È fondamentale adottare misure proattive di sicurezza informatica per evitare di diventare vittime di phishing:

1. Impostare avvisi: Attivare notifiche per accessi sospetti o attività insolite sul proprio profilo Facebook;
2. Educare i dipendenti: I team dovrebbero verificare lo stato dell’account accedendo direttamente alla pagina ufficiale, senza cliccare link nelle e-mail;
3. Formare i clienti: Comunicare chiaramente come l’azienda invia notifiche e-mail, così da evitare che i clienti cadano preda di messaggi fraudolenti;
4. Piano di risposta agli incidenti: Predisporre un protocollo di intervento immediato, per recuperare eventuali account compromessi e informare i clienti tempestivamente.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook