Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Phishig su Facebook raccoglie milioni di dollari
Una campagna di phishing su Facebook ha già raccolto 59 milioni di dollari e continua a sottrarre credenziali e accumulare denaro
La campagna, iniziata nell’ultimo trimestre del 2021, ha raccolto milioni di credenziali. Ha scoprirla sono stati i ricercatori di Pixm, che ne ha pubblicato i metodi operativi e le straordinarie quantità di denaro e credenziali raccolte.
I pirati compromettono un primo account Facebook, che utilizzano per inviare un link ai suoi amici come messaggio diretto. Questo collegamento, dopo una serie di passaggi che includono pagine di malvertising, lo porta a una finta pagina di login di Facebook. Questa a sua volta porta a pagine pubblicitarie che generano ulteriori profitti per gli organizzatori della campagna.
La struttura impiega metodi molto efficaci per non essere rilevata dai filtri anti-phishing di Facebook e sfrutta popolari servizi come glitch.me, famous.co, amaze.co e funnel-preview.com. Questi siti sono usati per distribuire e generare URL per app completamente legittime ma sono anche sfruttati dai pirati.
Come spiega Pixm, usando per esempio my.famous.co, il link al sito malevolo sarebbe “my.famous.co/*ID unico*. Una volta che viene bloccato questo indirizzo si può rapidamente (e, secondo i ricercatori, automaticamente), cambiare l’ID unico. D’altro canto, Facebook non può bloccare tutti gli indirizzi che iniziano con my.famous.co/, perché è un sito legittimo usato da molte applicazioni oneste.
Pixim ha anche evidenziato il successo della campagna. Una delle sue pagine è stata visitata da 2,7 milioni di utenti nel 2021 e circa 8,5 milioni di utenti finora nel 2022, mostrando una crescita enorme. Ha inoltre identificato 400 username unici, ciascuno corrispondente a una pagina per il phishing, coinvolti in 399.017.673 sessioni negli USA e il numero è in rapida crescita. Rappresenta però solo una parte della campagna.
In una comunicazione a un ricercatore di OWASP, l’autore della campagna ha dichiarato di guadagnare $150 ogni mille visite dagli USA. Il che, moltiplicato per 399,017,673, porta a 59 milioni di dollari dall’inizio dell’operazione a oggi. Pixm ritiene di aver identificato il responsabile della campagna e ha passato i dati relativi all’INTERPOL e alla polizia in Colombia, dove ritengono che risieda.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
