Con oltre due miliardi di utenti registrati, Facebook è diventato un obiettivo per campagne malware sempre più sofisticate. Queste campagne di phishing rubano informazioni agli utenti ignari. Le aziende su Facebook sono particolarmente prese di mira da malware che rubano le password.

Cos'è un Malware?

Un malware è un software insidioso che ruba informazioni sensibili alle vittime. Sfrutta i punti deboli nel sistema di sicurezza di un dispositivo per infiltrarsi e accedere a informazioni private. Una volta che il malware ha ottenuto l'accesso, invia le informazioni all'hacker che l'ha distribuito.

Come Funziona il Phishing

Come molte altre minacce alla cybersecurity su Facebook, i recenti attacchi malware utilizzano il phishing per attirare l'attenzione degli utenti e creare panico. Un malintenzionato crea un account, camuffandosi da figura autorevole. Questo travestimento convince il bersaglio a seguire le sue istruzioni.

L'attore invia un pacchetto di file al bersaglio. In molti casi, il bersaglio scarica e apre i file, permettendo al malware di ottenere informazioni.

Come Le Aziende su Facebook Sono Prese di Mira da Malware per il Furto di Password

Le aziende su Facebook vengono attaccate da malware che rubano le password tramite Facebook Messenger. Gli hacker responsabili di questi malware prendono di mira principalmente i proprietari di aziende con account aziendali sulla piattaforma. Una volta individuati gli utenti che corrispondono al profilo delle vittime, inviano messaggi affermando che l'utente ha in qualche modo violato le leggi sul copyright.

Successivamente, caricano un pacchetto di file con estensione RAR o ZIP. Questo pacchetto di file è collegato a un repository GitHub contenente un malware dropper. Se la vittima scarica il pacchetto di file, i file distribuiscono il malware sul loro dispositivo. Il malware ruba le credenziali di Facebook, accedendo e memorizzando password, email di accesso, cookie e dati per altri siti web.

Il malware non minaccia solo la sicurezza delle password di Facebook della vittima. Crea anche il proprio ambiente Python. Questo ambiente permette al software dannoso di avviarsi con ogni nuovo avvio del sistema.

Perché Facebook?

Gli hacker prendono di mira Facebook per molti motivi. Sebbene il personale di sicurezza di Facebook lavori duramente per proteggere gli utenti del sito, gli hacker sviluppano metodi sempre più avanzati per rubare denaro e dati agli utenti in ogni modo possibile.

Questa recente campagna potrebbe minacciare le aziende su Facebook perché gli account aziendali spesso hanno collegamenti noti a denaro e ad altre risorse digitali di valore. Riesce a colpire un account su 70.

Misure Protettive che i Proprietari di Aziende Possono Adottare

Questo nuovo tipo di attacco è diverso dai tradizionali scam di phishing. I phisher tradizionali convincono le vittime ad inserire manualmente le proprie informazioni tramite moduli online. Questa campagna, invece, causa danni automaticamente con un semplice clic del mouse quando la vittima scarica i file. È così pericoloso perché le vittime potrebbero non sapere nemmeno che le loro password e dispositivi sono stati compromessi.

Le aziende su Facebook sono prese di mira da malware che rubano password, ma la tua non deve essere una di queste. Questi suggerimenti di sicurezza da tenere a mente quando si utilizza Facebook sono un buon punto di partenza:

  • Evitare richieste di messaggi da persone sconosciute
  • Evitare comunicazioni e connessioni con account nuovi o sospetti
  • Non scaricare file da fonti non verificate
  • Segnalare account che inviano messaggi riguardanti leggi sul copyright o che si spacciano per autorità

Used with permission from Article Aggregator