Falsa pubblicità su Facebook: la truffa deruba gli utenti in questo modo

Una nuova truffa online si sarebbe diffusa con falsi annunci pubblicitari su Facebook portando un malware a rubare dati sensibili.
Felice Galluccio
Pubblicato il 20 nov 2024
Falsa pubblicità su Facebook: la truffa deruba gli utenti in questo modo

Nei meandri del web si aggirano diversi inganni che possono risultare davvero complicati da gestire e soprattutto da debellare. Un chiaro esempio si sta verificando in questi giorni sull’applicazione social di riferimento, ovvero Facebook. I truffatori avrebbero messo su uno schema perfetto basato su falsi annunci pubblicitari.

Ad essere presi di mira in questo caso sarebbero stati gli utenti della famosa applicazione utile per la gestione delle password, ovvero Bitwarden. Nulla però tende a screditare l’ipotesi che il raggio d’azione possa ulteriormente ampliarsi a breve.

Facebook diventa luogo di truffa: ecco come gli utenti possono perdere i loro dati personali

La truffa che sta andando avanti su Facebook si basa su una falsa pubblicità che avvisa gli utenti di un presunto aggiornamento urgente per motivi di sicurezza. Cliccando su quello che alla fine è un annuncio travestito da pulsante, le vittime vengono reindirizzate a una pagina di phishing che imita il Chrome Web Store ufficiale. Da lì, gli utenti sono spinti a scaricare un file ZIP contenente un’estensione dannosa, credendo si tratti dell’aggiornamento richiesto.

Una volta installata, questa falsa estensione ruba una vasta gamma di dati personali: cookie, indirizzi IP, posizione geografica, ID utente e persino dettagli delle carte di credito associate agli account pubblicitari su Facebook. Il tutto avviene tramite uno script che lavora in background, rendendo il malware difficile da rilevare.

Come proteggersi da questi attacchi

Questa truffa dimostra come i criminali informatici sfruttino piattaforme affidabili come Facebook per diffondere malware e rubare informazioni sensibili. Per proteggersi, è fondamentale seguire alcune semplici precauzioni:

  1. Non cliccare mai su annunci sospetti: aggiornamenti per app o estensioni non vengono mai segnalati tramite pubblicità;
  2. Verificare sempre le fonti: controllare direttamente sul sito ufficiale o nello store delle estensioni del browser;
  3. Esaminare i permessi richiesti dalle estensioni: se un’estensione richiede accesso a tutti i dati di navigazione, potrebbe essere pericolosa.

Ti consigliamo anche

Hacker diffondono codici QR dannosi tramite posta cartacea
Vulnerabilità

Hacker diffondono codici QR dannosi tramite posta cartacea
Il malware GodFather prende di mira 500 nuove app bancarie e cripto
Vulnerabilità

Il malware GodFather prende di mira 500 nuove app bancarie e cripto
Le password peggiori del 2024: non usatele o correrete grossi rischi
Sicurezza

Le password peggiori del 2024: non usatele o correrete grossi rischi
Google svela le 5 minacce online più diffuse in questo momento
Sicurezza

Google svela le 5 minacce online più diffuse in questo momento
Link copiato negli appunti