Scoperto un nuovo attacco di phishing su Facebook
I criminali informatici hanno sviluppato un metodo che sfrutta le reali funzionalità di Facebook per inviare falsi avvisi di sospensione agli account aziendali. L'esperto di sicurezza di Kaspersky, Andrey Kovtun, ha sottolineato che è necessario prestare molta attenzione ai link nei casi in cui venga richiesto l'inserimento di dati o l'effettuazione di pagamenti.
Kaspersky ha scoperto un nuovo attacco di phishing che prende di mira gli account aziendali di Facebook.
Secondo quanto dichiarato da Kaspersky, l'attacco invia e-mail ingannevoli con la minaccia di sospensione dell'account, cercando di infondere fiducia negli utenti attraverso l'utilizzo dell'infrastruttura legittima di Facebook.
I criminali informatici hanno sviluppato un metodo che sfrutta le reali funzionalità di Facebook per inviare falsi avvisi di sospensione agli account aziendali.
Queste e-mail, che provengono da Facebook, contengono messaggi allarmanti come "Hai 24 ore di tempo per richiedere una revisione. Scopri il motivo".
RICHIESTA DI NUMERO E PASSWORD
Quando si clicca sul link nell'e-mail, l'utente viene reindirizzato a una pagina reale di Facebook che mostra un avviso simile. Successivamente, l'utente viene indirizzato a un sito di phishing mascherato con il marchio Meta, dove il tempo per risolvere il problema viene ridotto da 24 a 12 ore.
Infine, il sito di phishing richiede inizialmente informazioni apparentemente innocue, per poi passare alla richiesta dell'e-mail, del numero di telefono e della password dell'account.
Gli aggressori utilizzano account Facebook compromessi per inviare queste notifiche. Dopo aver modificato il nome dell'account con un messaggio di minaccia e l'immagine del profilo con un punto esclamativo, creano post che menzionano gli account aziendali presi di mira.
Poiché la consegna avviene tramite l'infrastruttura reale di Facebook, la ricezione delle notifiche da parte dei destinatari target è garantita.
L'AVVERTIMENTO: 'USARE I SEGNALIBRI'
Per proteggere gli account aziendali sui social media, gli esperti di Kaspersky sottolineano la necessità di evitare di cliccare sui link presenti in e-mail sospette e precisano che, se è necessario accedere all'account aziendale, l'indirizzo dovrebbe essere digitato manualmente o si dovrebbe utilizzare un segnalibro.
Per proteggere l'azienda da varie minacce, gli esperti di Kaspersky consigliano di utilizzare le soluzioni della linea di prodotti Kaspersky Next, che riunisce protezione in tempo reale, visibilità delle minacce e capacità di ricerca e risposta di EDR e XDR per organizzazioni di ogni dimensione e settore. Gli esperti sottolineano inoltre che, a seconda delle esigenze e delle risorse attuali, è possibile scegliere il livello di prodotto più adatto e passare facilmente a un altro se i requisiti di sicurezza informatica dovessero cambiare.
Sottolineando la necessità di investire in corsi di sicurezza informatica per mantenere il personale aggiornato sulle ultime informazioni, gli esperti affermano che con la formazione Kaspersky Expert, focalizzata sulla pratica, gli specialisti di InfoSec possono migliorare le competenze del personale e difendere le aziende contro attacchi complessi.
'PUÒ FARE UNA DIFFERENZA IMPORTANTE'
L'esperto di sicurezza di Kaspersky, Andrey Kovtun, le cui opinioni sono state incluse nella dichiarazione, ha affermato che anche le notifiche che sembrano legittime e provengono da una fonte affidabile come Facebook possono essere ingannevoli.
Kovtun ha dichiarato: "È fondamentale esaminare attentamente i link che vi viene chiesto di seguire, specialmente se vi viene richiesto di inserire dati o effettuare pagamenti. Questo può fare una differenza importante nel proteggere i vostri account aziendali dagli attacchi di phishing."
Fonte della notizia: 12punto
Notizie correlate
I piu letti
Emergono i messaggi tra Haluk Levent e la sua assistente Yeliz Kaya
La professoressa Emel diventerà una volontaria TEMA non appena uscirà!...
Dal Corano sulle lance al versetto sullo striscione: Sii retto come ti è stato ordinato
L'intervento di Kemal Okuyan su Haluk Levent fa discutere
'Vi sono piaciuti gli omaggi, vero?'
L'articolo di mesi fa di Fatih Altaylı torna d'attualità
Svelato il piano di fuga all'estero di Haluk Levent
Gazzetta Ufficiale / 6 - 12 luglio 2026
Ordine di custodia cautelare per Ece Güner nell'ambito dell'inchiesta su Ahbap
Le ciliegie che hanno mangiato sono state fatali!