Descrizione e potenziali impatti

Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Facebook” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma del noto Social Network.

La campagna, veicolata tramite messaggio sulla chat Messenger (Figura 1) proveniente da un account che simula un servizio di verifica legittimo della piattaforma. Tale messaggio informa la potenziale vittima della possibile eliminazione del proprio account a causa di presunte attività sospette, quindi, della necessità di revisionare alcune informazioni relative al proprio account, esortandola a cliccare sul link presente nel corpo del messaggio.

Ove dato seguito al suddetto link, viene proposta all’utente una pagina di login  opportunamente predisposta, riportante loghi e riferimenti attribuibili ai servizi Meta (Figura 2).

Qualora inseriti i propri dati e proceduto a effettuare il login, viene richiesto alla vittima di inserire il proprio numero di cellulare (Figura 3).

In conclusione, l’utente verrà reindirizzato a una pagina del dominio ufficiale di Facebook.

Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le comunicazioni ricevute e attivando le seguenti misure aggiuntive:

• fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, lo smishing e il vishing, diffidando da comunicazioni inattese;
• evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
• evitare di dar seguito a comunicazioni di questo tipo;
• segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT.