I criminali informatici hanno messo in atto una nuova strategia per ingannare gli utenti della rete.
Come raccontano gli esperti della società di sicurezza informatica Kaspersky, scopritori della tecnica, gli hacker hanno cominciato a prendere di mira gli account business iscritti a Facebook. Una volta preso possesso di un profilo del genere, gli hacker cambiano nome e foto, inviando messaggi intimidatori agli utenti.
Un esempio di testo è “restano 24 ore per richiedere una revisione. Scopri perché”. Queste notifiche arrivano sicuramente agli utilizzatori di Facebook, perché provenienti da account business e quindi ritenute affidabili, senza finire nello spam.
In altri casi, i criminali usano gli account per inviare messaggi di posta elettronica, anch’essi considerati legittimi e dunque non bloccati dai software di protezione. Cliccando sul link ricevuto si accede ad una pagina Facebook reale che visualizza un avviso. Successivamente, l’utente viene reindirizzato a un sito di phishing con il marchio Meta, riducendo il tempo a disposizione per risolvere il problema da 24 a 12 ore. Questo sito chiede informazioni generiche, seguite dalla richiesta dell’e-mail o del numero di telefono e della password dell’account.
“Anche le notifiche che sembrano legittime e provengono da una fonte affidabile come Facebook possono essere ingannevoli” ha commentato Andrey Kovtun, Security Expert di Kaspersky. “È fondamentale esaminare attentamente i link che vi vengono inviati, soprattutto quando si tratta di inserire dati o effettuare pagamenti”. (ANSA)