Scoperta una truffa che nell’ultimo mese ha ingannato milioni di utenti. Attenti a questi messaggi Messenger, sono un tentativo di phishing.
In questi mesi più di 10 milioni di utenti sono stati truffati. Tutto questo è avvenuto sulla piattaforma di messagistica Messenger, dove le vittime sono state adescate da un messaggio di phishing.
Il phishing è una truffa che cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile. In questo caso si sono spacciati come appartenenti dello staf di Facebook chiedendo agli utenti le credenziali di login.
Si tratta di una truffa che conduce gli utenti verso una falsa pagina di login Facebook, ma risulta essere ancora attiva. Vediamo assieme cosa comporta questa truffa e come evitare di cadere in questi messaggi.
Presi all’amo
Nel rapporto frutto del lavoro dei ricercatori di PIXM Security si legge che la campagna di phishing è partita lo scorso anno con il ritmo che si è intensificato a settembre. La campagna risulta essere attualmente attiva e, ogni mese, milioni di utenti sono esposti a questa truffa e messi a rischio. Facebook non ha risposto alle richieste di commenti del rapporto.
La campagna sarebbe legata a un unico individuo che si troverebbe in Colombia perché ogni messaggio rimanda a un codice che risulta essere firmato con un riferimento a un sito web personale. Secondo i ricercatori, l’autore è arrivato a rispondere alle domande che gli hanno fatto ammettendo di esserci lui dietro e di guadagnare 150 dollari per ogni mille visite dagli Stati Uniti. In riferimento alla pagina con annunci pubblicitari a cui chi cade vittima della truffa viene poi reindirizzato.
La pagina fraudolenta ricalca in maniera fedele l’interfaccia dell’accesso a Facebook. Inserendo le credenziali e cliccando su Accedi non si entra nel proprio account Facebook ma si consegnano User e Password dritti nelle mani del truffatore. Secondo i ricercatori, a quel punto in modo probabilmente automatizzato l’attore della minaccia accede a quell’account e invia il link agli amici dell’utente tramite Facebook Messenger.
Proprio tramite questo meccanismo la truffa continua a girare in maniera inarrestabile. Poiché ogni amico della vittima originaria che clicca si troverà a cadere nella trappola e a inviare il link affinché tutti i suoi contatti ne siano vittima. Venendo poi reindirizzati a una serie di pagine con annunci pubblicitari ecco che vengono generati i ricavi per l’aggressore.
Facendo una stima, i ricercatori riferiscono di entrate previste di questo attore a 59 milioni di dollari dal quarto trimestre del 2021 a oggi. Pur avendo raccolto la testimonianza, gli studiosi sostengono che chi ha detto questo esageri. “Finché questi domini rimarranno scoperti grazie all’uso di servizi legittimi, queste tattiche di phishing continueranno a prosperare”, dichiarano i ricercatori.