Kaspersky ha scoperto un nuovo schema di phishing che prende di mira gli account aziendali di Facebook, utilizzando infrastrutture legittime di Facebook per inviare e-mail ingannevoli in cui si minaccia di sospendere l’account. I criminali informatici hanno ideato un metodo per sfruttare le funzionalità ufficiali di Facebook e inviare falsi avvisi di sospensione agli account aziendali. Queste e-mail, inviate da Facebook, contengono messaggi intimidatori, come ad esempio “Restano 24 ore per richiedere una revisione. Scopri perché”.
Cliccando sul link dell’e-mail si accede a una pagina Facebook reale che visualizza un avviso simile. Successivamente, l’utente viene reindirizzato a un sito di phishing con il marchio Meta, riducendo il tempo a disposizione per risolvere il problema da 24 a 12 ore. Infine, il sito di phishing chiede in un primo momento informazioni generiche, seguite dalla richiesta dell’e-mail o del numero di telefono e della password dell’account.
Gli aggressori utilizzano account Facebook compromessi per inviare queste notifiche. Cambiano il nome dell’account con un messaggio minaccioso e l’immagine del profilo con un punto esclamativo, dopodiché creano post che riportano gli account aziendali presi di mira. Poiché la consegna avviene tramite l’infrastruttura di Facebook, le notifiche raggiungono sicuramente i destinatari.
“Anche le notifiche che sembrano legittime e provengono da una fonte affidabile come Facebook possono essere ingannevoli. È fondamentale esaminare attentamente i link che vi vengono inviati, soprattutto quando si tratta di inserire dati o effettuare pagamenti. Questo può contribuire in modo significativo alla protezione degli account aziendali dagli attacchi di phishing”, ha commentato Andrey Kovtun, Security Expert di Kaspersky.
