Una nuova modalità di furto credenziali si sta diffondendo nel web per impossessarsi illecitamente dei profili social. Avvalendosi di messaggi truffa inviati solo apparentemente dall’amministrazione del social network, la vittima viene informata che sono state rilevate attività anomale o violazioni sul proprio account e che pertanto allo scopo di impedire il blocco del profilo è necessario procedere con urgenza alla sua verifica. Dando seguito alla richiesta e cliccando sul link presente nel corpo del testo, la vittima verrà reindirizzata verso una pagina del tutto simile al sito ufficiale dove inserendo le credenziali di accesso al profilo in realtà le consegnerà nelle mani del truffatore.
Il falso messaggio META
Ecco di seguito un esempio di campagna phishing che tenta di rubare le credenziali Facebook. Un presunto servizio “Support Agency” META comunica tramite messenger il blocco della pagina Facebook per una serie di motivi fraudolenti invitando la vittima a dare riscontro entro 24h per disconoscere eventualmente i fatti imputati.
In realtà lo short link proposto punterà verso un sito che nulla a che fare con Facebook e che mira a rubare le credenziali del profilo per impossessarsene illecitamente. Ecco la sequenza delle pagine riportate. Ulteriori dettagli e IoC sono disponibili sul post X.
Il consiglio della Postale
Anche la Polizia Postale ha di recente diramato un alert al riguardo, raccomandando di non inserire mai le proprie credenziali di accesso su pagine web propinate tramite link allegati a messaggi e/o e-mail e di utilizzare sempre password differenti per ciascuna applicazione in uso.
