Kaspersky ha scoperto un nuovo schema di phishing che prende di mira gli account aziendali di Facebook, utilizzando infrastrutture legittime di Facebook per inviare e-mail ingannevoli in cui si minaccia di sospendere l'account. I criminali informatici hanno ideato un metodo per sfruttare le funzionalità ufficiali di Facebook e inviare falsi avvisi di sospensione agli account aziendali. Queste e-mail, inviate da Facebook, contengono messaggi intimidatori, come ad esempio "Restano 24 ore per richiedere una revisione. Scopri perché".
Cliccando sul link dell'e-mail si accede a una pagina Facebook reale che visualizza un avviso simile. Successivamente, l'utente viene reindirizzato a un sito di phishing con il marchio Meta, riducendo il tempo a disposizione per risolvere il problema da 24 a 12 ore. Infine, il sito di phishing chiede in un primo momento informazioni generiche, seguite dalla richiesta dell'e-mail o del numero di telefono e della password dell'account.
Gli aggressori utilizzano account Facebook compromessi per inviare queste notifiche. Cambiano il nome dell'account con un messaggio minaccioso e l'immagine del profilo con un punto esclamativo, dopodiché creano post che riportano gli account aziendali presi di mira. Poiché la consegna avviene tramite l'infrastruttura di Facebook, le notifiche raggiungono sicuramente i destinatari.
"Anche le notifiche che sembrano legittime e provengono da una fonte affidabile come Facebook possono essere ingannevoli. È fondamentale esaminare attentamente i link che vi vengono inviati, soprattutto quando si tratta di inserire dati o effettuare pagamenti. Questo può contribuire in modo significativo alla protezione degli account aziendali dagli attacchi di phishing", ha commentato Andrey Kovtun, Security Expert di Kaspersky.
Ulteriori informazioni su questa truffa di Facebook sono disponibili su Kaspersky Daily.
- Evitare di aprire i link ricevuti in e-mail sospette: se è necessario accedere al proprio account aziendale, digitare manualmente l'indirizzo o utilizzare un bookmark.
- Per proteggere l'azienda da un'ampia gamma di minacce, sono disponibili le soluzioni della linea di prodotti Kaspersky Next, che offrono protezione in tempo reale, visibilità delle minacce, funzionalità di analisi e risposta EDR e XDR per organizzazioni di qualsiasi dimensione e settore. In base alle esigenze attuali e alle risorse disponibili, è possibile scegliere il livello di prodotto più adatto e migrare facilmente a un altro nel caso in cui i requisiti di cybersecurity dovessero cambiare.
- Investite in ulteriori corsi di cybersecurity per il personale e mantenerlo al passo con le ultime conoscenze. Grazie alla formazione Kaspersky Expert orientata alla pratica, i professionisti dell'InfoSec possono migliorare le competenze e difendere le aziende da attacchi sofisticati. È possibile scegliere il formato più appropriato e seguire corsi online da soli o corsi dal vivo con un trainer.