Non è la prima volta che ci troviamo a parlare di truffe generalizzate legate ai propri account, personali o aziendali, sui social network più noti come Facebook ed Instagram o anche su YouTube ed X, piattaforme sulle quali le minacce hanno fatto molto spesso breccia. Tutto questo, ed alcuni casi sono diventati anche di dominio internazionale, coinvolgendo personalità del mondo politico o dello spettacolo, ha portato anche a perdite ingenti di denaro da parte delle persone, e tutto è nato da semplici appropriazioni indebite dei profili presi di mira dagli hacker.
Purtroppo nei giorni scorsi è stata segnalata la diffusione di una truffa phishing mirata agli utenti italiani ed ai loro profili Facebook, sulla quale ha dato varie informazioni come sempre CERT-AgID, la branca dell’Agenzia che si occupa nello specifico di minacce cyber e diffonde tutti gli aggiornamenti sulle campagne in corso settimanalmente in Italia. Nei giorni scorsi, appunto, è uscito un aggiornamento riguardante il pericolo di una truffa che consiste nell’invio massivo di email che “accusano” il destinatario di una mancanza di compliance sulla politica dei diritti d’autore. Il finto misfatto al quale ci si appella è, nel dettaglio, di aver usato una canzone di Lewis Capaldi in uno dei propri contenuti, violando il copyright della Universal, allegando poi un file dal nome minaccioso, che tradotto significa “ultimo avvertimento legale”, con un link che dovrebbe riportare al contenuto.
Guardando le varie schermate diffuse da CERT-AgID si notano subito alcune idiosincrasie che caratterizzano le campagne phishing, sebbene in questo caso c’è da dire che non è impossibile al 100% venire tratti in inganno. Innanzitutto, il file PDF allegato presenta un documento scritto in termini legali, tutto in inglese, proveniente da un fantomatico studio legale, che rappresenterebbe la Universal Music. Come anticipato, nella mail c’è un link che viene ridotto utilizzando lo stratagemma dei tre puntini di sospensione, ma è corretto dire che inizia con l’URL reale di Facebook. È chiaro che facendo mouse hover su quel link scopriremo l’arcano, cioè che l’URL di destinazione è diverso. Facendo l’errore di cliccare si finisce su una pagina nella quale viene chiesto di fare clic su un finto captcha di Meta, della quale sono stati inseriti elementi grafici che possono trarre in inganno, come il logo ufficiale.
Fatto questo clic, si vede un pop-up molto ben costruito, con una finta maschera di login di Facebook, sopra la quale appare una barra URL con tanto di dominio ufficiale e lucchetto del certificato SSL, ma guardando meglio si nota che quella in alto è solo una barra finta inserita in una immagine, per cui non si è atterrati su quel dominio ma s’è caricata soltanto una figura intorno ai campi da compilare, presenti nella pagina precedente con il finto Captcha. Inserendo i dati richiesti, che banalmente sono quelli che si utilizzano per entrare su Facebook, quindi, forniremo su un piatto d’argento le nostre credenziali agli hacker. Probabilmente, un utente particolarmente attento noterebbe stranezze nel caricamento delle pagine così come nei vari URL, ma c’è da ammettere in questo caso che la truffa è particolarmente insidiosa, perché non tutti riescono a vedere questi dettagli cestinando immediatamente la email ed il file PDF con la finta causa per danni. È importantissimo che vengano divulgate più informazioni possibili riguardo a queste minacce, poiché una volta andate a segno possono portare a nuove offensive, magari ancora più mirate e maggiormente capaci di fare danni alle persone ed alle aziende presenti sui social.
Fonte: 1
