Phishing: la grande truffa riscontrata su Facebook

Alcuni giorni fa il portale Pixm ha raccontato qualche dettaglio su una truffa che, passando tramite Facebook, è riuscita a far sottrarre un’ingente somma di denaro agli hacker oltre a permettere a questi ultimi il furto di un gran numero di credenziali. L’inizio di questa campagna è stato riscontrato addirittura nel 2021, ma i numeri continuano a salire proprio perché a tutt’oggi non è stata ancora posta la parola “fine”.

A quanto pare, dopo aver ottenuto le credenziali di un solo profilo Facebook, i criminali cominciano ad inviare messaggi privati iniziando una campagna di phishing all’interno della piattaforma di proprietà della neonata Meta. Pixm nel suo portale ha spiegato che ciò che rende speciale questo attacco è proprio la sua sofisticatezza, che ha fatto sì che centinaia di milioni di utenti Facebook abbiano perso le loro credenziali.

Dalla violazione dell’account di Facebook e dopo l’invio dei già citati messaggi, i destinatari utilizzavano un link che portavano su finti siti pubblicitari rimbalzando poi su una falsa maschera di login alla stessa piattaforma di Zuckerberg. Dopo aver usato le credenziali su questo finto login si veniva riportati su pagine pubblicitarie che generavano profitti agli ideatori della truffa.

Le policy di sicurezza di Facebook per attacchi di questo tipo è abbastanza stringente, tuttavia i criminali sono riusciti ad aggirare le tecniche anti-phishing utilizzando note piattaforme per creare indirizzi web per il download di applicazioni mobile legittime. Chiaramente in questo caso gli URL riportavano a pagine corrotte ma la veridicità della piattaforma non ha bloccato la loro diffusione.

Per dare qualche numero su questo caso di phishing basti pensare che nel 2021 le pagine che facevano parte della campagna hanno totalizzato 2,7 milioni di visualizzazioni, numeri che poi sono cresciuti esponenzialmente anche nel 2022 quando sono arrivate, a maggio, ad 8 milioni. A livello economico, invece, gli hacker hanno dichiarato di guadagnare 150 dollari ogni mille visite. Considerando che le sessioni coinvolte in questa campagna sono arrivate quasi a 400 milioni nei soli Stati Uniti un rapido calcolo ci porta a capire che finora sono stati guadagnati 59 milioni.

Pixm ha chiuso il suo approfondimento spiegando che, analizzando gli snippet, risulta sempre presente il dominio di un sito colombiano attualmente sotto sequestro e che nella unica pagina presente contiene un numero telefonico. Tale numero è associato ad un nominativo che è legato ad altri domini utilizzati per truffe online. Il team di Pixm dice di aver raccolto ulteriori prove tecniche ma di averle già passate alla Interpol, che giudicherà come proseguire con l’indagine.

 

Fonti: 1, 2