Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Facebook: 500mila sono state le vittime di una campagna di scam

Redazione RHC : 1 Giugno 2022 07:26

  

Facebook è diventata una delle mete preferite per gli aggressori che prendono di mira i membri ingenui della comunità di Internet. Pertanto, la testata Cybernews ha condotto una sua speciale indagine, smantellando il metodo di video phishing utilizzando dagli aggressori chiamato: “Sei tu?”.

Il modello di attacco è abbastanza semplice: l’hacker ha finto di essere un amico della vittima e ha inviato un video falso con la didascalia “Sei tu?”.

Cliccando sul video, l’utente è arrivato ad un sito, dove ha dovuto inserire i propri dati personali, che sono poi finiti nelle mani dell’attaccante.

I ricercatori di Cybernews sono stati recentemente premiati per i loro sforzi per svelare il fenomeno fraudolento quando hanno ricevuto un avviso dal collega Aidan Rainey che i collegamenti dannosi venivano inviati agli utenti.

Dopo ulteriori indagini, è stato rivelato che migliaia di collegamenti di phishing sono stati diffusi attraverso un sito web che si estendeva sui canali interni della popolare piattaforma di social media. Se i ricercatori non fossero intervenuti, le vittime dei truffatori sarebbero potute diventare molto più di mezzo milione.

Nella sua dichiarazione, Rainey ha affermato di aver capito lo scopo dei server di scam, in cui è ospitato il codice, ed è stato in grado di capire come identificare server aggiuntivi. Il ricercatore ha utilizzato queste informazioni e il sito Web urlscan.io per trovare altri collegamenti di phishing, dopodiché ha passato i dati a Cybernews.

Dopo aver esaminato attentamente i server associati i collegamenti di phishing, i ricercatori di Cybernews hanno trovato una pagina che passava le credenziali a devsbrp.app. Una ricerca per parole chiave ha portato il team direttamente al pannello e allo sviluppatore.

I ricercatori hanno quindi effettuato l’accesso al sito Web, che si è rivelato essere il centro di comando e controllo per la maggior parte degli attacchi di phishing. Ciò ha permesso di ottenere informazioni sugli autori della truffa di phishing su Facebook e di trasferirle al CERT della Repubblica Dominicana, dove è iniziata la campagna fraudolenta.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.