Scoperto da Kaspersky un nuovo schema di phishing con obiettivo gli account aziendali di Facebook, ai quali vengono inviate e-mail con la minaccia di sospendere l’account. I criminali informatici hanno ideato un metodo per sfruttare le funzionalità ufficiali di Facebook e inviare falsi avvisi di sospensione agli account aziendali. Queste e-mail, inviate da Facebook, contengono messaggi intimidatori, come ad esempio “Restano 24 ore per richiedere una revisione. Scopri perché”.
Come agiscono gli aggressori
Cliccando sul link dell’e-mail si accede a una pagina Facebook reale che visualizza un avviso simile. Successivamente, l’utente viene reindirizzato a un sito di phishing con il marchio Meta, riducendo il tempo a disposizione per risolvere il problema da 24 a 12 ore. Infine, il sito di phishing chiede in un primo momento informazioni generiche, seguite dalla richiesta dell’e-mail o del numero di telefono e della password dell’account.
Gli account aziendali di Facebook
Gli aggressori utilizzano account Facebook compromessi per inviare queste notifiche. Cambiano il nome dell’account con un messaggio minaccioso e l’immagine del profilo con un punto esclamativo. Dopodiché creano post che riportano gli account aziendali presi di mira. Poiché la consegna avviene tramite l’infrastruttura di Facebook, le notifiche raggiungono sicuramente i destinatari.
Attenzione ai link inviati
Andrey Kovtun, Security Expert di Kaspersky. “Anche le notifiche che sembrano legittime e provengono da una fonte affidabile come Facebook possono essere ingannevoli. È fondamentale esaminare attentamente i link che vi vengono inviati, soprattutto quando si tratta di inserire dati o effettuare pagamenti. Questo può contribuire in modo significativo alla protezione degli account aziendali dagli attacchi di phishing”.
Cosa fare e cosa non fare
- Evitare di aprire i link ricevuti in e-mail sospette. Se è necessario accedere al proprio account aziendale, digitare manualmente l’indirizzo o utilizzare un bookmark.
- Per proteggere l’azienda da un’ampia gamma di minacce, sono disponibili le soluzioni della linea di prodotti Kaspersky Next. Soluzioni che offrono protezione in tempo reale, visibilità delle minacce, funzionalità di analisi e risposta EDR e XDR per organizzazioni di qualsiasi dimensione e settore. In base alle esigenze attuali e alle risorse disponibili, è possibile scegliere il livello di prodotto più adatto e migrare facilmente a un altro nel caso in cui i requisiti di cybersecurity dovessero cambiare.
- Investire in ulteriori corsi di cybersecurity per il personale e mantenerlo al passo con le ultime conoscenze. Grazie alla formazione Kaspersky Expert orientata alla pratica, i professionisti dell’InfoSec possono migliorare le competenze e difendere le aziende da attacchi sofisticati. È possibile scegliere il formato più appropriato e seguire corsi online da soli o corsi dal vivo con un trainer.
