Malvertising, falsi siti web di editor foto AI per il furto credenziali

Negli ultimi tempi, una nuova minaccia informatica ha preso di mira gli utenti dei social media: una campagna di malvertising che promuove falsi siti web di AI Editor allo scopo di rubare credenziali. I cybercriminali stanno sfruttando la crescente popolarità degli editor di immagini basati su intelligenza artificiale per ingannare gli utenti e rubare dati sensibili.

Come funziona l’attacco

Dopo aver preso il controllo di un account tramite messaggi di phishing mirati ai proprietari e amministratori di pagine social, gli attaccanti rinominano queste pagine facendole sembrare collegate a editor di foto AI popolari (come Evoto), promuovendole con annunci pubblicitari ingannevoli.

Fonte Trend Micro

Con queste pagine che pubblicano link a siti web falsi che imitano quelli legittimi, gli utenti, credendo di scaricare un software di editing di immagini, in realtà installano un malware noto come Lumma Stealer (eseguito tramite il software di gestione endpoint gratuito ITarian). Questo malware è progettato per rubare credenziali, dati del browser e wallet di criptovalute.

Per ottenere il controllo della pagina di social media di destinazione, l’autore della minaccia invierà prima messaggi all’amministratore contenenti link di phishing, che possono essere link diretti o pagine di link personalizzate (linkup.top, bio.link, s.id e linkbio.co, tra gli altri).”, si legge nel rapporto Trend Micro, “A volte questi link abusano dell’URL di reindirizzamento aperto di Facebook, per sembrare più legittimi.“.

Fonte Trend Micro

Impatti e rischi

Il furto di credenziali può avere conseguenze devastanti, inclusi accessi non autorizzati a conti bancari, e-mail e altri account sensibili. Inoltre, i dati rubati possono essere venduti nel dark web, aumentando ulteriormente il rischio di frodi e furti di identità.

Come proteggersi

Per proteggersi da questa minaccia, è fondamentale adottare alcune misure di sicurezza:

  1. Attivare l’autenticazione a più fattori (MFA): Questa misura aggiunge un ulteriore livello di sicurezza agli account, rendendo più difficile per i cybercriminali accedere senza autorizzazione.
  2. Verificare la legittimità dei siti web: Prima di scaricare qualsiasi software, è importante controllare che il sito web sia autentico e non un’imitazione.
  3. Essere cauti con i link sospetti: Evitare di cliccare su link provenienti da fonti non verificate o sospette.
  4. Riconoscere il phishing: Conoscere le tecniche di phishing può aiutare a riconoscere e evitare tentativi di truffa.

La campagna di malvertising sui social media rappresenta una minaccia significativa per la sicurezza online. Essere informati e adottare misure preventive può fare la differenza nel proteggere i propri dati personali. Rimanere vigili e diffidenti verso link e download sospetti è essenziale per navigare online in sicurezza.

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.