Facebook Messenger e phishing: 100.000 account attaccati a settimana

Il fenomeno di attacchi phishing diffusi tramite Facebook Messenger non è di certo una novità ma, a quanto pare, questo tipo di minaccia sta raggiungendo proporzioni a dir poco preoccupanti.

Le campagne, in tal senso, presentano un modus operandi semplice ma allo stesso tempo efficace. Si parla di archivi RAR o ZIP proposti alle potenziali vittime. In questi archivi viene incluso un downloader basato su Python, capace di rubare cookie e password memorizzate nei browser dell’hardware infetto.

Secondo le statistiche incluse nel nuovo rapporto di Guardio Labs un solo attacco su settanta va a buon fine. Se questo dato può sembrare rassicurante, non è propriamente così: le stime, infatti, parlano di circa 100.000 account attaccati ogni settimana.

Facebook Messenger e phishing? Gli account aziendali nel mirino dei cybercriminali

Gli hacker avviano l’attacco inviando messaggi di phishing di Messenger agli account aziendali di Facebook, fingendo violazioni del copyright o richieste di ulteriori informazioni su un prodotto.

Una volta che il computer è infettato, il malware raccoglie cookie e altri dati, li include in un file ZIP (denominato Document.zip) e invia il contenuto all’aggressore, attraverso Telegram o Discord.

Per poter agire indisturbato il criminale agisce cancellando tutti i cookie dal dispositivo della vittima. Ciò gli è utile per effettuare la disconnessione da tutti gli account, guadagnando  tempo per prendere il controllo di alcuni di essi (prima di eventuali operazioni di recupero password).

Poiché le società di social media tendono ad impiegare del tempo per rispondere alle e-mail di assistenza per gli account compromessi, per i cybercriminale vi sono tutti i tempi tecnici per scegliere come agire e ottenere il massimo profitto.

Per evitare disastri, non solo per il singolo utente ma per intere aziende, è bene dunque fare grande attenzione ai messaggi che si ricevono sui social network. In seconda battuta, ovviamente, una buona suite di sicurezza può aiutare a rendere il proprio dispositivo più sicuro rispetto a queste minacce.