Una enorme campagna di phishing è stata recentemente scoperta tra le pubblicità di Facebook. I criminali informatici puntavano all’intercettare le credenziali di login degli utenti con pubblicità mirate e localizzate. A smascherare la gigantesca operazione di phishing messa in atto su Facebook ci ha pensato ThreatNix. I malintenzionati utilizzavano le pubblicità mostrate all’interno del social network per reindirizzare gli utenti su pagine web contraffatte e ospitate su Github, con l’obiettivo di appropriarsi in maniera fraudolenta delle credenziali di login delle sfortunate vittime.
Secondo la fonte, la campagna avrebbe avuto come target diversi Paesi, principalmente asiatici ma tra cui compare anche la Norvegia, bersagliando più di 615 mila utenti. La campagna sembra essere stata organizzata a regola d’arte. I malintenzionati infatti hanno usato post e pagine Facebook localizzate che imitano organizzazioni legittime e annunci mirati per Paesi specifici. Per evitare di essere scoperti, i truffatori hanno sfruttato un intrigante trucco: gli URL malevoli venivano accorciati e inizialmente puntavano ad una pagina benigna che è stata poi modificata dopo l’approvazione degli annunci da parte della piattaforma social.
Una volta che le vittime hanno inserito le proprie credenziali sulle pagine di phishing molto simili a quelle di aziende legittime, i dati venivamo inviati in realtà ai truffatori attraverso un database di Firestore e un dominio ospitato su GoDaddy. Gli esperti stanno lavorando con le autorità competenti per smantellare l’infrastruttura di phishing utilizzata in questa campagna. Attacchi simili sono purtroppo diventati frequenti. Pochi giorni fa, un attacco è stato organizzato a discapito dei clienti Amazon Prime a cui un SMS proponeva un sedicente regalo natalizio da parte del colosso dell’eCommerce invitando gli utenti a cliccare su un link che rimandava poi a un sito fraudolento.