Nelle ultime settimane, gli esperti di MalwareBytes hanno lanciato un allarme riguardante una massiccia campagna di phishing che ha preso di mira circa 30.000 account Facebook.
Questi attacchi hanno coinvolto numerosi profili in Italia e nel mondo, alcuni dei quali sono stati hackerati senza che i proprietari se ne accorgessero. Questo tipo di attacco evidenzia una grave vulnerabilità legata alla sicurezza online, e la preoccupazione è che molte vittime possano non aver ancora preso provvedimenti per proteggersi.
Il sistema utilizzato dai criminali informatici si è avvalso di Google AppSheet, una piattaforma ufficiale per la creazione di applicazioni senza codice. I malintenzionati hanno sfruttato la funzionalità di automazione di AppSheet per inviare email fraudolente da un mittente apparentemente legittimo: noreply@appsheet.com. Essendo i messaggi provenienti dai server ufficiali di Google, nessun filtro di sicurezza, come SPF, DKIM o DMARC, è riuscito a fermare le comunicazioni, facendole sembrare autentiche agli occhi delle vittime.
I messaggi contenevano falsi avvisi di violazione dei termini di servizio di Facebook, richiedendo un’urgente verifica del profilo. L’obiettivo era quello di reindirizzare le vittime verso siti web dannosi che permettevano agli hacker di rubare password, codici di autenticazione a due fattori, numeri di telefono e persino immagini di documenti d’identità.
La vendita dei dati e il coinvolgimento nel deep web
Una volta rubati i dati sensibili, questi venivano inviati su Telegram, dove venivano venduti nel deep web. Gli hacker, operanti presumibilmente da Vietnam, hanno guadagnato immediatamente dai profili rubati, e in alcuni casi, offrivano anche servizi a pagamento per aiutare le vittime a recuperare i propri account compromessi.
La lista degli account Facebook hackerati – Webnews.it
Questo sottolinea la crescente professionalità e il carattere sempre più organizzato degli attacchi informatici, che non solo compromettono i dati sensibili degli utenti ma li utilizzano anche per fini lucrativi.
Come sapere se il profilo è stato hackerato
Non esiste un elenco ufficiale dei 30.000 account coinvolti in questa operazione, ma ci sono dei segnali che puoi controllare per capire se anche tu sei stato vittima di questo attacco. Ecco cosa fare:
- Controlla la tua attività recente su Facebook. Se noti attività sospette, come login da dispositivi o luoghi inusuali, è un segno che qualcuno potrebbe avere accesso al tuo account.
- Verifica le tue impostazioni di sicurezza. Controlla se la tua password è stata cambiata o se ci sono nuove sessioni attive non riconosciute. Facebook ti permette di vedere i dispositivi connessi al tuo account.
- Controlla le tue notifiche di sicurezza. Se ricevi avvisi di Facebook che non hai richiesto o che ti chiedono di inviare documenti, potrebbero essere tentativi di phishing.
La sicurezza online è fondamentale, e in casi come questi è essenziale seguire le giuste pratiche per evitare di cadere nel tranello degli hacker. Ecco alcuni consigli:
- Non cliccare mai su link contenuti in email o messaggi sospetti. Accedi sempre direttamente ai social media attraverso il loro sito ufficiale o app, non tramite link esterni.
- Controlla attentamente le comunicazioni ufficiali di Facebook. Meta non invia mai richieste di password o documenti tramite email. Se ti viene chiesto di inviare informazioni sensibili, fermati immediatamente.
- Abilita l’autenticazione a due fattori (2FA) per rendere più sicuro l’accesso al tuo account e proteggerti da tentativi di login non autorizzati.
L’attacco ai danni di Facebook ha dimostrato quanto sia importante rimanere vigili contro le minacce online, soprattutto quelle che sfruttano tecnologie e piattaforme ufficiali come Google AppSheet. È fondamentale monitorare le proprie attività sociali e fare attenzione a qualsiasi comunicazione sospetta. In caso di dubbi, è sempre meglio cambiare la password, attivare l’autenticazione a due fattori, e segnalare attività sospette a Facebook. Con i giusti accorgimenti, è possibile proteggere il proprio account e evitare che informazioni sensibili finiscano nelle mani sbagliate.
