Facebook: 500mila sono state le vittime di una campagna di scam

Redazione RHC : 1 Giugno 2022 07:26

Facebook è diventata una delle mete preferite per gli aggressori che prendono di mira i membri ingenui della comunità di Internet. Pertanto, la testata Cybernews ha condotto una sua speciale indagine, smantellando il metodo di video phishing utilizzando dagli aggressori chiamato: “Sei tu?”.

Il modello di attacco è abbastanza semplice: l’hacker ha finto di essere un amico della vittima e ha inviato un video falso con la didascalia “Sei tu?”.

Cliccando sul video, l’utente è arrivato ad un sito, dove ha dovuto inserire i propri dati personali, che sono poi finiti nelle mani dell’attaccante.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I ricercatori di Cybernews sono stati recentemente premiati per i loro sforzi per svelare il fenomeno fraudolento quando hanno ricevuto un avviso dal collega Aidan Rainey che i collegamenti dannosi venivano inviati agli utenti.

Dopo ulteriori indagini, è stato rivelato che migliaia di collegamenti di phishing sono stati diffusi attraverso un sito web che si estendeva sui canali interni della popolare piattaforma di social media. Se i ricercatori non fossero intervenuti, le vittime dei truffatori sarebbero potute diventare molto più di mezzo milione.

Nella sua dichiarazione, Rainey ha affermato di aver capito lo scopo dei server di scam, in cui è ospitato il codice, ed è stato in grado di capire come identificare server aggiuntivi. Il ricercatore ha utilizzato queste informazioni e il sito Web urlscan.io per trovare altri collegamenti di phishing, dopodiché ha passato i dati a Cybernews.

Dopo aver esaminato attentamente i server associati i collegamenti di phishing, i ricercatori di Cybernews hanno trovato una pagina che passava le credenziali a devsbrp.app. Una ricerca per parole chiave ha portato il team direttamente al pannello e allo sviluppatore.

I ricercatori hanno quindi effettuato l’accesso al sito Web, che si è rivelato essere il centro di comando e controllo per la maggior parte degli attacchi di phishing. Ciò ha permesso di ottenere informazioni sugli autori della truffa di phishing su Facebook e di trasferirle al CERT della Repubblica Dominicana, dove è iniziata la campagna fraudolenta.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli