Facebook, i phishers sfruttano le campagne sponsorizzate
Questo 2021 inizia con la scoperta da parte di ThreatNix di una gigantesca campagna di phishing che sfruttava la pubblicità del famoso social media Facebook.
La fonte spiega che i phishers utilizzavano le pubblicità mostrate sulla piattaforma per reindirizzare gli utenti su pagine Github contraffatte, con l’obbiettivo di appropiarsi delle credenziali di accesso delle vittime.
Fonte: threatnix.io
Questa enorme campagna avrebbe avuto come target circa 615 mila utenti sparsi fra diversi paesi del continente africano e di quello asiatico.
Fonte: threatnix.io
Questa truffa ben orchestrata è stata messa in atto sfruttando delle pagine che imitavano organizzazioni legittime: gli URL malevoli venivano accorciati e all’inizio indirizzavano a pagine benigne, per poi venir cambiati dopo che l’annuncio veniva approvato.
“I nostri ricercatori si sono imbattuti per la prima volta nella campagna attraverso un post sponsorizzato su Facebook che offriva 3GB di dati mobili da parte di Nepal Telecom e reindirizzava a un sito di phishing ospitato sulle pagine di GitHub”
si legge nel post pubblicato da Threatnix.
Fonte: threatnix.io
Attualmente gli esperti stanno lavorando con le autorità competenti per rimuovere le pagine utilizzate per attuare la truffa.
Fonte: tomshw.it