Rischio Cyber: 30.000 Account Facebook Compromessi da una Campagna di Phishing Un'operazione recentemente scoperta, legata a gruppi di attacco vietnamiti, ha utilizzato Google AppSheet come veicolo per l'invio di email di phishing. Questa strategia ha portato al compromesso di circa…
Rischio Cyber: 30.000 Account Facebook Compromessi da una Campagna di Phishing
Un’operazione recentemente scoperta, legata a gruppi di attacco vietnamiti, ha utilizzato Google AppSheet come veicolo per l’invio di email di phishing. Questa strategia ha portato al compromesso di circa 30.000 account Facebook, destando preoccupazione tra esperti di sicurezza e utenti. La campagna, denominata “AccountDumpling” dagli esperti di Guardio, prevede la rivendita degli account rubati attraverso una rete clandestina.
Il Funzionamento della Campagna di Phishing
I cybercriminali mirano principalmente ai proprietari di account business di Facebook, inviando email fasulle spacciandosi per Meta Support. Le email, inviate da un indirizzo AppSheet (“[email protected]”), cercano di creare un senso di urgenza, avvisando gli utenti del rischio di sospensione del conto se non si agisce prontamente. Questo stratagemma costringe le vittime a cliccare su un link che porta a una falsa pagina web, progettata per raccogliere le credenziali di accesso degli utenti. Tattiche simili erano state già osservate in precedenti campagne di phishing nel 2025.
Tecniche di Manipolazione e Truffa
La truffa si basa su una varietà di inganni progettati per instillare un senso di panico legato ai servizi Meta. È emerso che gli attaccanti utilizzano diversi pretesti, come la disattivazione dell’account, richieste di verifica e opportunità lavorative fasulle, per indurre le vittime a fornire informazioni sensibili. Guardio ha identificato diversi cluster di attacchi:
- Falsi Centri Assistenza: Pagine ingannevoli ospitate su Netlify, mirate a raccogliere dati sensibili come date di nascita e numeri di telefono.
- Lures valide per il badge blu: Pagina di verifica di sicurezza che conduce a landing page di phishing.
- Documenti PDF ingannevoli: Archivi su Google Drive mascherati da istruzioni di verifica.
- Offerte di lavoro fasulle: Impersonificazione di marchi noti per costruire fiducia e indurre le vittime a interagire ulteriormente.
Questi schemi hanno generato una rete di raccolta dati su Telegram, contenente informazioni su migliaia di vittime, tra cui molti italiani.
Implicazioni per l’Utente Italiano
Gli italiani non sono immuni a queste frodi. Con una crescente digitalizzazione e un numero elevato di piccole e medie imprese che utilizzano Facebook per promuovere i propri prodotti, la sicurezza dei dati è vitale. Gli account aziendali compromessi possono comportare ripercussioni significative, dall’interruzione dei servizi pubblicitari a danni all’immagine.
È fondamentale che le aziende e gli utenti privati adottino misure di protezione adeguate, come l’abilitazione della verifica in due passaggi e la formazione sulla riconoscibilità di email sospette.
Conclusioni
La campagna “AccountDumpling” offre uno sguardo inquietante sulle vulnerabilità digitali e le tattiche sofisticate utilizzate dai cybercriminali. È un tema che richiede attenzione e preparazione da parte di tutti gli utenti di Facebook, specialmente in un contesto così competitivo come quello italiano. Rimanere vigili e informati è il primo passo verso una maggiore sicurezza online.
