Facebook è uno dei social network più diffusi al mondo. La sua applicazione di messaggistica istantanea, Messenger, è molto gettonata. Negli ultimi anni sono tantissime le aziende che, sfruttando la tecnologia chat bot, la utilizzano per offrire assistenza agli utenti 24 ore su 24, 7 giorni su 7.
Lo sanno bene anche i cybercriminali che hanno capito quanto potenziale abbia questa tecnologia per finalizzare le loro truffe. Il potenziale delle vittime, sfruttando la chat bot di Messenger, aumenta esponenzialmente facendo di questa tecnica un’ottima arma “vincente”.
Ecco perché tutti coloro che hanno un profilo Facebook attivo devono prestare molta attenzione. Secondo un rapporto di Trustwave, divisione SpiderLabs, si sta diffondendo un bot che, sfruttando come “cavallo di Troia” Messenger, ti ruba l’account personale.
Vediamo quindi di capire cosa hanno scoperto i ricercatori di questa società esperta in sicurezza informatica e come possiamo difenderci in modo efficace da questa pericolosa minaccia. Anche perché nel nostro profilo Facebook sono presenti tutti i nostri dati personali e i nostri contatti o amici.
Facebook: nuova campagna phishing tramite Messenger mette a rischio gli account
Secondo il report di Trustwave, tutti gli account Facebook sono in pericolo. Il rischio di furto è imminente a causa di un bot che si sta diffondendo tramite Messenger con una nuova campagna di phishing. Una vera truffa che non lascia scampo a chi cade nella sua trappola.
Ma come avviene questo raggiro che punta a rubare l’account Facebook di un utente? In pratica, la potenziale vittima riceve una email. Scopriamo il suo contenuto, spiegato dagli esperti della divisione SpiderLabs di Trustwave. Nel comunicato ufficiale i ricercatori hanno specificato:
Questa e-mail dannosa afferma che la pagina dell’utente sta per essere chiusa a causa di una violazione degli standard della community di Facebook. Tale affermazione può non risultare così strana agli utenti di Facebook poiché la maggior parte delle persone ha sentito che il sito di social media sta reprimendo gli utenti che violano le sue regole. Il mittente, che sembra appartenere al team di supporto di Facebook, sta dando all’utente la possibilità di presentare ricorso contro questa risoluzione. Viene dato un ultimatum di 48 ore, invocando un senso di urgenza per il destinatario.
Il link contenuto in questa mail rimanda l’utente a una chat bot di Messenger collegandosi direttamente alla pagina personale del profilo. Ignara di tutto, la vittima non si accorge della truffa e, se ancora non lo ha fatto, si collega al suo profilo accedendovi per poter avviare la chat.
Pensando di chattare con un dipendente del team di supporto Facebook, l’utente in realtà si è collegato con una chat legata a un profilo business/fan con zero follower e nessun post. Pur sembrando inutilizzato, tutto è stato studiato nei minimi dettagli.
Infatti la pagina presenta un badge che la definisce “Molto reattiva” alle richieste degli altri utenti. Cliccando su “Ricorso ora” si apre una pagina che sembra essere collegata all’invio di email al supporto Facebook ufficiale. All’utente viene chiesto di inserire poi le sue credenziali di accesso in un form, compreso un numero di cellulare. Cosa succede successivamente?
L’utente – spiegano i ricercatori – viene reindirizzato a una presunta pagina di autenticazione a due fattori con un conto alla rovescia. Richiede l’invio all’utente di una password monouso (OTP) a 6 cifre. Le password monouso possono essere inviate a un utente attraverso diversi canali, incluso un SMS (Short Message Service), un’e-mail o un’applicazione dedicata. Poiché l’indirizzo e-mail, la password e il numero di cellulare sono stati raccolti dall’utente in precedenza, viene mostrata una pagina 2-FA successiva per continuare questo inganno. Ciò può avere senso per la vittima poiché ora è pratica comune disporre di un altro livello di autenticazione dopo aver fornito tali credenziali.
In questo modo il gioco è fatto e gli attori malevoli riescono così a rubare l’account della vittima. Ma come è possibile difendersi da questa truffa e da altre simili che sfruttano la tecnica del phishing unita a quella della chat bot?
Difenditi dal phishing e proteggi il tuo account
La prima cosa da fare per difendersi da questi attacchi phishing contro il furto di account Facebook è aprire bene gli occhi e prestare attenzione. Spesso le email truffa contengono errori e questa, che abbiamo appena spiegato, non fa eccezione.
Infatti, i ricercatori di Trustwave hanno spiegato che all’interno del testo vi sono diverse lettere minuscole che invece dovrebbero essere maiuscole. Inoltre, sono presenti non pochi errori di ortografia. Un aspetto che, al contrario, se si trattasse di una comunicazione ufficiale, sarebbe curato nei dettagli.
Oggi però prestare attenzione non basta. Infatti, gli attori malevoli si stanno evolvendo sempre di più, curando tutto nei minimi particolari. Perciò è fondamentale affidarsi a un buon sistema antivirus. Tra i tanti disponibili Norton è il migliore. In offerta speciale, offre anche una difesa specifica da attacchi phishing, come nel caso di Facebook e della finta email, e una VPN per mantenere i propri dati anonimi durante la navigazione online.
