phishing

La truffa delle false sovvenzioni su Facebook

Nel momento in cui Facebook ha annunciato di voler offrire delle sovvenzioni a favore delle aziende colpite dal coronavirus, i truffatori si sono dedicati al phishing.

Vladislav Tushkanov
28 Set 2020

Facebook offre 100 milioni di dollari di sovvenzioni in contanti alle aziende colpite dalla pandemia del coronavirus. Secondo quanto annunciato sul blog ufficiale dell’azienda, i richiedenti idonei possono ricevere una sovvenzione del valore di circa 3.300 dollari. La notizia, ripresa dai principali media, si è diffusa rapidamente. Non sorprende che i cybercriminali non abbiano perso tempo a creare nuovi stratagemmi per sfruttare questa generosità.

Sapendo che molti avevano sentito parlare delle sovvenzioni, ma puntando sul fatto che in pochi sapessero i dettagli, i cybercriminali hanno presentato la notizia come se Facebook stesse distribuendo denaro a tutti gli utenti del social network colpiti dal COVID-19.

L’esca

Le potenziali vittime vedono un articolo che sembra provenire dalla CNBC, testata conosciuta a livello mondiale per le notizie economiche e aziendali. con un pubblico mensile di centinaia di milioni di persone. L’articolo sostiene che Facebook stia concedendo sovvenzioni agli utenti colpiti da COVID-19 e include un link per richiedere la sovvenzione. La grammatica dovrebbe destare sospetti, insieme all’URL, che non inizia con cnbc.com.

Chi chiude un occhio sull’inglese maldestro e sull’URL errato viene portato su un altro portale, che assomiglia più o meno al sito ufficiale di Mercy Corps, un ente di beneficenza che aiuta le vittime di disastri naturali e conflitti armati. Tuttavia, l’unico elemento presente sul sito è rappresentato dalle sovvenzioni di Facebook, e alla vittima viene chiesto di specificare da quanti anni è utente del social network. Anche qui la grammatica non è perfetta, e la maggior parte dei link non funziona. È particolarmente triste il fatto che nemmeno l’annuncio di lavoro per la posizione di Facebook Grant CEO sia cliccabile, forse avrebbe potuto essere un’occasione per ottenere un lavoro con uno stipendio decente! E, naturalmente, l’URL del sito non contiene facebook.com, quindi chiaramente non ha nulla a che fare con Facebook.

Se vi ostinate a ignorare le palesi stranezze e decidete di fare domanda, per prima cosa vi verranno richiesti il nome utente e la password di Facebook. Se li digitate, andranno direttamente nelle mani dei cybercriminali. Poi, per accettare la vostra domanda, il sito richiede molte più informazioni, presumibilmente per verificare l’account: il vostro indirizzo, il numero di previdenza sociale (per i cittadini statunitensi), e anche una scansione di entrambi i lati del documento di riconoscimento. Nessun campo può essere lasciato vuoto, e il sito vi segnala diligentemente eventuali campi non compilati.

Quando il modulo viene compilato e inviato, il sito mostra un messaggio di conferma che la vostra richiesta è stata accettata e sarete contattati a breve.

Non sperateci troppo. La procedura di verifica è semplicemente uno stratagemma per accedere al vostro account Facebook, che i criminali informatici possono poi utilizzare per cercare di ingannare i vostri amici ed estorcere loro denaro. Inoltre, i campi del modulo forniscono informazioni personali sufficienti per rubare la vostra identità. Armati di questo e delle scansioni dei vostri documenti, saranno probabilmente in grado di entrare in uno qualsiasi dei vostri account, compreso il servizio bancario online.

In effetti, sul vero sito della CNBC c’è un articolo sulle sovvenzioni di Facebook, ma riguardano le imprese, a cui è dedicato il programma. E poi l’articolo è stato redatto da qualcuno con una migliore conoscenza della lingua. Per quanto riguarda le notizie false della CNBC, si vuole ingannare l’utente facendogli credere che Facebook sia ora un ente benefico per i propri utenti.

Come evitare il phishing

Per evitare di essere vittime del phishing è necessario, in primo luogo, avere sempre gli occhi ben aperti e, in secondo luogo, avvalersi di una
soluzione di sicurezza affidabile che non vi farà avvicinare ai siti di phishing. E anche se quest’ultima misura è semplice da adottare (basta installare la soluzione e il gioco è fatto), rimanere vigili in ogni momento richiede un po’ più di sforzo:

Analizzate attentamente gli URL dei siti che visitate. Se una sola lettera sembra fuori posto, o se il solito .com è stato sostituito con .com.tk o qualcosa del genere, l’istinto dovrebbe dirvi che si tratta di phishing. Non indicate mai informazioni personali su un sito di questo tipo;
Fate attenzione alla grammatica e al layout. Se sentite “puzza di phishing”, probabilmente lo è;
Diffidate a priori di qualsiasi modulo che richieda informazioni personali. Se vi viene richiesta una scansione del passaporto, verificate più volte di essere davvero sul sito ufficiale e , anche se lo foste, ripensate se l’offerta valga così la pena da inviare dati altamente sensibili.

Ecco cosa abbiamo appreso al Kaspersky NEXT di quest’anno, in 5 punti

Durante l’evento Kaspersky NEXT si è parlato di potenziamento umano, Cerberus e di hacker negli ospedali.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

La truffa delle false sovvenzioni su Facebook

L’esca

Come evitare il phishing

Phishing chiavi in mano

Phishing progressivo: come le PWA vengono usate per rubare password

Ecco cosa abbiamo appreso al Kaspersky NEXT di quest’anno, in 5 punti

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia