Tra le applicazioni di messaggistica più utilizzate al mondo, Facebook Messenger è sotto attacco. Diversi milioni di utenti hanno già visitato la falsa pagina di login a Facebook che rappresenta l’ultima campagna di phishing, scoperta dalla società di cybersicurezza americana Pixm.
Il nuovo attacco tramite Facebook Messenger
Nell’aprile del 2022 gli hacker hanno fatto finta di essere Facebook per hackerare gli account degli utenti. Adesso, i ricercatori della società di cybersicurezza Pixm stanno avvisando la popolazione di una nuova campagna di phishing su Facebook Messenger, più pericolosa delle precedenti.
Secondo le informazioni apprese, il link della falsa pagina che sta girando tra gli utenti è stato diffuso direttamente dall’interno di Facebook.
Il principio dell’operazione è semplice. Gli hacker hanno sviluppato molti siti di phishing prendendo come modello le interfacce di Facebook e Messenger. Lo scopo è incoraggiare le vittime a fornire le proprie credenziali personali di login. Una volta che gli hacker hanno queste informazioni, accadono due cose.
Le vittime vengono reindirizzate a siti Internet che ospitano pubblicità, sondaggi e altri metodi che permettono agli operatori di generare reddito, mentre gli account Facebook rubati vengono utilizzati per continuare la campagna attraverso i messaggi privati inviati su Messenger.
Cos’è il phishing
Il phishing rimane uno dei metodi preferiti dagli hacker per fare soldi in modo facile e veloce.
Per colpire più persone possibili e massimizzare il reddito che viene generato da queste operazioni, gli hacker generalmente prendono come target gli utenti di famose applicazioni e i clienti di compagnie molto grandi.
Questo è il motivo per cui Apple, Microsoft e Facebook sono i target preferiti delle campagne di phishing.
Perché Facebook Messenger non riesce a fermare gli hacker
Per aggirare le protezioni di Facebook ed entrare indisturbati all’interno dell’applicazione, gli hacker utilizzano strumenti automatizzati per inviare altri link di phishing agli amici degli account che sono ormai stati compromessi.
Anche se Facebook ha adottato misure di sicurezza per impedire la consegna di URL dannosi, gli hacker sono riusciti a far breccia nella sicurezza dell’app di Meta utilizzando un trucco.
I messaggi di phishing utilizzati provengono infatti da servizi di generazione URL legittimi come litch.me, famous.co, amaze.co o funnel-preview.com.
Questi URL sono utilizzati da molte applicazioni legittime. Secondi i ricercatori, 2,7 milioni di utenti hanno visitato uno dei portali di phishing. Questa cifra è aumentata a 8,5 milioni nel 2022, riflettendo la massiccia crescita della campagna.