Facebook: 500mila sono state le vittime di una campagna di scam

Facebook è diventata una delle mete preferite per gli aggressori che prendono di mira i membri ingenui della comunità di Internet. Pertanto, la testata Cybernews ha condotto una sua speciale indagine, smantellando il metodo di video phishing utilizzando dagli aggressori chiamato: “Sei tu?”.

Il modello di attacco è abbastanza semplice: l’hacker ha finto di essere un amico della vittima e ha inviato un video falso con la didascalia “Sei tu?”.

Cliccando sul video, l’utente è arrivato ad un sito, dove ha dovuto inserire i propri dati personali, che sono poi finiti nelle mani dell’attaccante.

I ricercatori di Cybernews sono stati recentemente premiati per i loro sforzi per svelare il fenomeno fraudolento quando hanno ricevuto un avviso dal collega Aidan Rainey che i collegamenti dannosi venivano inviati agli utenti.

Dopo ulteriori indagini, è stato rivelato che migliaia di collegamenti di phishing sono stati diffusi attraverso un sito web che si estendeva sui canali interni della popolare piattaforma di social media. Se i ricercatori non fossero intervenuti, le vittime dei truffatori sarebbero potute diventare molto più di mezzo milione.

Nella sua dichiarazione, Rainey ha affermato di aver capito lo scopo dei server di scam, in cui è ospitato il codice, ed è stato in grado di capire come identificare server aggiuntivi. Il ricercatore ha utilizzato queste informazioni e il sito Web urlscan.io per trovare altri collegamenti di phishing, dopodiché ha passato i dati a Cybernews.

Dopo aver esaminato attentamente i server associati i collegamenti di phishing, i ricercatori di Cybernews hanno trovato una pagina che passava le credenziali a devsbrp.app. Una ricerca per parole chiave ha portato il team direttamente al pannello e allo sviluppatore.

I ricercatori hanno quindi effettuato l’accesso al sito Web, che si è rivelato essere il centro di comando e controllo per la maggior parte degli attacchi di phishing. Ciò ha permesso di ottenere informazioni sugli autori della truffa di phishing su Facebook e di trasferirle al CERT della Repubblica Dominicana, dove è iniziata la campagna fraudolenta.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.