Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Phishig su Facebook raccoglie milioni di dollari
Una campagna di phishing su Facebook ha già raccolto 59 milioni di dollari e continua a sottrarre credenziali e accumulare denaro
La campagna, iniziata nell’ultimo trimestre del 2021, ha raccolto milioni di credenziali. Ha scoprirla sono stati i ricercatori di Pixm, che ne ha pubblicato i metodi operativi e le straordinarie quantità di denaro e credenziali raccolte.
I pirati compromettono un primo account Facebook, che utilizzano per inviare un link ai suoi amici come messaggio diretto. Questo collegamento, dopo una serie di passaggi che includono pagine di malvertising, lo porta a una finta pagina di login di Facebook. Questa a sua volta porta a pagine pubblicitarie che generano ulteriori profitti per gli organizzatori della campagna.
La struttura impiega metodi molto efficaci per non essere rilevata dai filtri anti-phishing di Facebook e sfrutta popolari servizi come glitch.me, famous.co, amaze.co e funnel-preview.com. Questi siti sono usati per distribuire e generare URL per app completamente legittime ma sono anche sfruttati dai pirati.
Come spiega Pixm, usando per esempio my.famous.co, il link al sito malevolo sarebbe “my.famous.co/*ID unico*. Una volta che viene bloccato questo indirizzo si può rapidamente (e, secondo i ricercatori, automaticamente), cambiare l’ID unico. D’altro canto, Facebook non può bloccare tutti gli indirizzi che iniziano con my.famous.co/, perché è un sito legittimo usato da molte applicazioni oneste.
Pixim ha anche evidenziato il successo della campagna. Una delle sue pagine è stata visitata da 2,7 milioni di utenti nel 2021 e circa 8,5 milioni di utenti finora nel 2022, mostrando una crescita enorme. Ha inoltre identificato 400 username unici, ciascuno corrispondente a una pagina per il phishing, coinvolti in 399.017.673 sessioni negli USA e il numero è in rapida crescita. Rappresenta però solo una parte della campagna.
In una comunicazione a un ricercatore di OWASP, l’autore della campagna ha dichiarato di guadagnare $150 ogni mille visite dagli USA. Il che, moltiplicato per 399,017,673, porta a 59 milioni di dollari dall’inizio dell’operazione a oggi. Pixm ritiene di aver identificato il responsabile della campagna e ha passato i dati relativi all’INTERPOL e alla polizia in Colombia, dove ritengono che risieda.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
