Un grave attacco hacker ha rubato circa 30.000 account Facebook in tutto il mondo (Italia compresa). Ecco come fare per scoprire se c’è anche il tuo.
Segui Money.it su Google
A lanciare l’allarme ci hanno pensato gli esperti di MalwareBytes. Secondo quanto emerso, nelle ultime settimane una massiccia campagna di phishing avrebbe preso di mira almeno 30.000 account regolarmente iscritti a Facebook, sfruttando l’infrastruttura di Google per lanciare messaggi fraudolenti.
Sono numerosi anche i profili provenienti dall’Italia quelli colpiti, in alcuni casi senza che il proprietario dell’account ne sia venuto a conoscenza. Per questo motivo, anche tu potresti rientrare nel database degli hacker e probabilmente ancora non hai fatto nulla per difenderti.
L’attacco hacker ai danni di Facebook
Questo grave attacco hacker avvenuto nell’ultimo periodo si è avvalso della piattaforma Google AppSheet, ossia uno strumento studiato per la creazione di applicazioni senza codice. I malintenzionati hanno sfruttato la funzionalità di automazione per poter inviare email con il mittente [email protected].
Essendo i messaggi provenienti dai server ufficiali di Google, nessun filtro di sicurezza o protocollo di verifica (es. SPF, DKIM e DMARC) ha bloccato il contenuto. Di conseguenza, numerose vittime hanno preso quanto ricevuto per vero e hanno seguito le indicazioni fornite dagli hacker.
Si leggeva nello specifico di false violazioni dei termini di servizio o del copyright, con la necessità di una verifica immediata del profilo Facebook. L’obiettivo era quello di reindirizzare le potenziali vittime verso siti web dannosi in grado di acquisire password, codici di autenticazione a due fattori, numeri di telefono e immagini di documenti d’identità.
Secondo quanto emerso dalle indagini, i responsabili dell’infrastruttura tecnica operano oggi in Vietnam. Tutti i dati raccolti sono stati prontamente inviati a canali su Telegram, da cui partiva la vendita nel deep web con profitti immediate. E non è finita qui perché, in alcuni casi, i criminali hanno addirittura offerto servizi a pagamento per permettere alle vittime di recuperare gli account che loro stessi avevano rubato.
Come scoprire se sei stato hackerato
Non esiste una lista definitiva di tutti i 30.000 profili hackerati in questa maxi operazione cybercriminale nei confronti di Facebook. Come spiegato a più riprese dagli esperti di sicurezza online, l’unica cosa da fare è controllare sul tuo profilo se ci sono attività sospette in corso, se si sono connessi al profilo dispositivi provenienti dall’altra parte del mondo, se le tue password di accesso sono state modificate o altri segnali di questo tipo.
E per proteggersi? La raccomandazione di sicurezza per gli utenti è di accedere direttamente ai siti web o alle app dei social media, senza mai utilizzare i link contenuti nelle email. Meta non usa infatti i server di Google per inviare avvisi o notifiche di sicurezza.
Se c’è una richiesta di password e documenti, bisogna fermarsi subito. Mai piattaforme online come Facebook ti chiederanno di inviare screenshot o foto della tua carta d’identità.
© RIPRODUZIONE RISERVATA
