Phishing, gli account business di Facebook nel mirino dei cybercriminali

I cybercriminali continuano a sviluppare metodi sempre più sofisticati per ingannare le loro vittime. L’ultimo schema di phishing scoperto da Kaspersky prende di mira gli account business di Facebook, sfruttando le infrastrutture legittime del colosso dei social media per inviare e-mail ingannevoli e minacciare la sospensione degli account.

Il nuovo schema di phishing: come funziona l’attacco

Kaspersky ha recentemente individuato una nuova truffa che mira specificamente agli account aziendali di Facebook. Gli attaccanti utilizzano le funzionalità ufficiali di Facebook per inviare e-mail di phishing che sembrano provenire direttamente da Facebook. Queste e-mail contengono messaggi intimidatori, come ad esempio “Restano 24 ore per richiedere una revisione. Scopri perché”.

Quando l’utente clicca sul link presente nell’e-mail, viene indirizzato a una pagina Facebook reale che mostra un avviso simile. Successivamente, l’utente viene reindirizzato a un sito di phishing con il marchio Meta, riducendo il tempo a disposizione per risolvere il problema da 24 a 12 ore. Questo sito di phishing inizialmente richiede informazioni generiche, seguite dalla richiesta dell’e-mail o del numero di telefono e della password dell’account.

Compromissione degli account e come proteggersi

Gli aggressori utilizzano account Facebook compromessi per inviare queste notifiche. Cambiano il nome dell’account con un messaggio minaccioso e l’immagine del profilo con un punto esclamativo, dopodiché creano post che riportano gli account aziendali presi di mira. Poiché la consegna avviene tramite l’infrastruttura di Facebook, le notifiche raggiungono sicuramente i destinatari.

Secondo Andrey Kovtun, Security Expert di Kaspersky, “Anche le notifiche che sembrano legittime e provengono da una fonte affidabile come Facebook possono essere ingannevoli. È fondamentale esaminare attentamente i link che vi vengono inviati, soprattutto quando si tratta di inserire dati o effettuare pagamenti”. Ecco alcuni consigli per proteggere gli account aziendali:

• Non aprire i link ricevuti in e-mail sospette: se è necessario accedere al proprio account aziendale, digitare manualmente l’indirizzo o utilizzare un bookmark.
• Utilizzare soluzioni di cybersecurity: le soluzioni Kaspersky Next offrono protezione in tempo reale, visibilità delle minacce e funzionalità di analisi e risposta EDR e XDR per organizzazioni di qualsiasi dimensione e settore.
• Formazione continua: investire in corsi di cybersecurity per il personale per mantenere aggiornate le competenze e difendere le aziende da attacchi sofisticati.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook