I ricercatori di sicurezza stanno avvertendo di un'operazione di phishing attiva su Facebook Messenger. Gli esperti di Cyberint hanno notato un messaggio sospetto di Facebook Messenger, che li ha portati all'identificazione della campagna. Come risultato di esso, gli account degli utenti vengono sfruttati "per propagare ulteriormente l'esca di phishing,”Dice il rapporto.
Diverse domande sulla campagna di phishing di Facebook Messenger
Come appare l'esca di phishing?
Il meccanismo della campagna è quello che abbiamo visto molte volte. Si presenta come un collegamento a un video di YouTube inviato da un contatto noto al destinatario.
Se sei indotto a fare clic su di esso, vieni reindirizzato attraverso più siti Web che determinano se sei su un dispositivo mobile. I ricercatori ritengono che tali tentativi siano meno evidenti sui dispositivi mobili. Infine, ti verrà presentata una pagina di phishing su Facebook, quindi eseguirai altri reindirizzamenti, e finire nel Google Play Store ufficiale.
Qual è lo scopo della campagna oltre al furto delle credenziali di Facebook? “Le motivazioni o gli obiettivi finali dell'attore della minaccia rimangono alquanto vaghi," Cyberint dice.
Inoltre, è piuttosto insolito che la campagna di phishing non restituisca la vittima al sito mirato:
A parte il potenziale per qualche tipo di frode da rinvio, supponendo che la catena di reindirizzamento abbia passato la vittima attraverso siti Web che offrono schemi di affiliazione, sembra insolito per una campagna di phishing non culminare con la restituzione della vittima al sito mirato.
Quello che si sa è che le credenziali raccolte vengono sfruttate per distribuire ulteriormente la campagna di phishing. Tuttavia, i ricercatori non sanno se i truffatori sono alla ricerca di altri dati o se si verifica una frode dell'account correlata.
Qual è l'impatto di questa operazione di phishing?
Un servizio di statistiche di pagine web utilizzato dai criminali informatici indica che la portata dell'operazione è 450,000 visualizzazioni di pagina. Questi dati sono validi dalle 17:00 UTC in poi 16 Ottobre 2020, osserva il rapporto.
In un'altra campagna di phishing rilevata a settembre, i truffatori informatici stavano prendendo di mira le credenziali di Microsoft Outlook. Convenientemente, gli attori della minaccia hanno abusato dell'attuale pandemia di COVID-19, mascherando i messaggi di posta elettronica come note di un team di supporto tecnico di un'azienda per cui le vittime designate potrebbero lavorare. Ciò dimostra che i criminali devono aver completato una ricerca preliminare per selezionare le vittime e pianificare i messaggi di phishing’ impaginazione.