I ricercatori di Check Point hanno recentemente scoperto una nuova campagna di phishing incentrata su Facebook, rivolta a centinaia di aziende e che ha colpito oltre 12.279 indirizzi e-mail.
Facebook, secondo Statista è il social network più popolare al mondo, superando ogni altro concorrente per portata e utenti attivi. Inoltre, secondo Sprout Social, Facebook è il terzo sito web più visitato, dopo Google e YouTube. Pertanto, quando una campagna di phishing sfrutta il nome di questo social, le implicazioni sono particolarmente rilevanti.
La campagna è iniziata intorno al 20 dicembre 2024 e ha colpito soprattutto le imprese dell’UE (45,5%), degli Stati Uniti (45,0%) e dell’Australia (9,5%). Sono state anche trovate versioni di notifiche in cinese e arabo, a dimostrazione del fatto che la campagna ha preso di mira aziende di diverse aree geografiche.
Come funziona
I criminali informatici utilizzano il servizio di mailing automatizzato di Salesforce come strumento di marketing. In altre parole, non violano i termini di servizio o i sistemi di sicurezza di Salesforce. Piuttosto, utilizzano il servizio in modo normale e scelgono di non modificare l’ID del mittente. In questo modo, l’e-mail viene marchiata con l’indirizzo e-mail noreply@salesforce.com.
Le e-mail stesse contengono versioni fasulle del logo di Facebook e notificano ai destinatari la violazione del copyright: “Si segnala che la tua recente attività potrebbe violare le leggi sul copyright”, si legge in un’e-mail.
I destinatari che credono erroneamente a una delle e-mail di phishing vengono condotti a una falsa pagina di supporto di Facebook, che invita a inserire i propri dati, dove potrebbero fornire involontariamente le proprie credenziali ai criminali informatici. Il testo della pagina suggerisce che i dati delle credenziali sono fondamentali per far “rivedere” l’account, anziché disattivarlo.
Implicazioni
Le organizzazioni che si affidano a una pagina Facebook come vetrina, per scopi pubblicitari, di sensibilizzazione e/o per altre attività commerciali possono essere particolarmente vulnerabili a questa minaccia di phishing.
Qualsiasi criminale informatico che riesca ad accedere a un account amministratore di Facebook può potenzialmente ottenere il controllo di una pagina aziendale. L’individuo può quindi alterare i contenuti, manipolare la messaggistica o cancellare i post. Anche le impostazioni di sicurezza potrebbero essere modificate, impedendo agli amministratori autentici di accedere nuovamente all’account.
Una violazione dell’account di questo tipo può comportare una perdita di fiducia da parte dei clienti. Dopo il furto di un account Facebook, i clienti potrebbero percepire l’azienda come negligente e potrebbero allontanarsi da essa o intentare cause legali.
Inoltre, per le aziende che operano in settori regolamentati, come quello sanitario e finanziario, una violazione dei dati potrebbe portare alla non conformità, con conseguenti multe e cause legali.
Per le organizzazioni: strumenti proattivi per evitare questa minaccia
- Impostare gli avvisi, aggiungendo un livello di sicurezza all’account. Il consiglio è quello di impostare notifiche in risposta a login sospetti e ad attività insolite.
- Educare i dipendenti, informando gli amministratori di Facebook che, invece di cliccare su un link incorporato in qualsiasi tipo di e-mail che sembra provenire da Facebook, devono collegarsi alla pagina dell’account Facebook dell’organizzazione e accedere. Da lì è possibile verificare lo stato dell’account.
- Educare i clienti, informandoli su come devono aspettarsi di ricevere comunicazioni dall’azienda e in quali circostanze.
- Piano di risposta agli incidenti. È fondamentale mantenere un chiaro piano d’azione di risposta al phishing, tenere conto di come recuperare un account compromesso e di come condividere le informazioni rilevanti con i clienti, se necessario.
About Post Author
