Sito econnet



 28 luglio 2020



Il phishing su Facebook è in forte ascesa

Per il secondo trimestre consecutivo, Facebook è stato il secondo marchio più utilizzato (dopo Microsoft) negli attacchi di phishing. I 2,6 miliardi di utenti attivi di Facebook lo rendono un obiettivo strategico per i criminali informatici. Questo fenomeno è aumentato vertiginosamente da quando il gigante dei social media ha intrapreso una serie di iniziative imprenditoriali come le acquisizioni di altre applicazioni di social media e di realtà virtuale.

Ma perché Facebook è uno dei veicoli preferiti dagli hacker?

  • Le piattaforme di social media ospitano miliardi di dati - nomi utente, password, informazioni personali e finanziarie - forniti volontariamente dagli utenti: una vera fonte di ricchezza per i pirati informatici.
  • Facebook possiede le quattro APP più scaricate al mondo: Facebook, Messenger, WhatsApp e Instagram.
  • Tramite le API, Facebook collega APP di terze parti direttamente ai propri account. Senza un controllo preciso da parte dell'utente si corre un rischio maggiore nel vedere compromessi i propri dati.
  • Solo nel primo trimestre del 2020, Vade Secure ha rilevato 3.733 URL di phishing di Facebook. Le e-mail di phishing totali che impersonavano Facebook erano ancora più elevate. Principali tipi di phishing:
    • A seguito di una segnalazione, non veritiera, di un abuso o di una violazione degli standard di Facebook, si invita ad aggiornare le proprie credenziali, per evitare il blocco dell'account.
    • Si invita ad aggiornare i propri dati della carta di credito per evitare il blocco dell'account.

E perché il phishing su Facebook è una minaccia per la PMI?

Un hacker, una volta ottenuto l'accesso ad un account utente, può procedere a lanciare ulteriori attacchi, in genere tramite e-mail di phishing e di spear phishing. Un dipendente che utilizza i social media come Facebook sul proprio computer di lavoro è a rischio di phishing dall'interno di Facebook, sia attraverso messaggi diretti inviati da account compromessi sia tramite collegamenti di phishing inseriti negli aggiornamenti di stato.
Con due persone su tre che ammettono di riutilizzare le proprie password, è probabile che una password divulgata da un dipendente tramite una truffa di phishing su Facebook possa corrispondere ad una aziendale.
La natura personale di Facebook mette gli utenti a rischio di attacchi di spear phishing altamente personalizzati. Gli utenti di Facebook che condividono informazioni personali o professionali rivelano tutto ciò che un hacker deve sapere per inviare messaggi personalizzati, progettati per ottenere dati e credenziali più sensibili.

Clicca qui per scoprire di più su come proteggerti con Vade Secure!