In questo periodo molto spesso sentiamo parlare di attacchi informatici, e a quanto pare l’applicazione preferita dagli hacker per diffondere i loro malware sembra proprio essere una di quelle utilizzate quotidianamente da tutti noi: Facebook Messenger.
Infatti, i criminali informatici inviano collegamenti dannosi agli utenti attraverso la chat, per poi reindirizzarli alle versioni false di siti web popolari, generando così clic e entrate per le loro tasche.

David Jacoby, ricercatore di sicurezza senior di Kaspersky Lab, ha dichiarato:

“Questo malware si sta diffondendo tramite Facebook Messenger, usando un’infinita’ di domini per impedire il monitoraggio e guadagnare clic. Inoltre, sembra che i collegamenti dannosi siano inviati da account di messaggistica a cui sono state rubate le credenziali. il collegamento dannoso viene inviato dall’account di un amico: è impossibile ignorare quel messaggio, dato che è inviato da un utente conosciuto. In questo modo gli utenti potranno facilmente fidarsi di quello che viene inviato e cliccare cosi’ sui collegamenti ai video o ad altri contenuti.”

Il link viene inviato tramite la chat in forma abbreviata

In questo caso, all’utente viene inviato un messaggio composto dal nome seguito dalla parola ‘Video’ e un’emoji sconvolta, con un URL abbreviato. Come è accaduto, il ricercatore di sicurezza ha ricevuto un messaggio in cui si legge “David Video” seguito da un link bit.ly. Quando il link è stato poi cliccato, ha portato ad un Google Doc con una foto offuscata presa dalla pagina Facebook della vittima, che inoltre sembrava un filmato riproducibile.

Ma quando poi si clicca sul filmato falso, il malware reindirizza la vittima ad un insieme di siti web che differiscono in base al browser utilizzato, alla posizione e ad altre cose.

“Facendo questo, sposta fondamentalmente il tuo browser attraverso una serie di siti web e, utilizzando i cookie di monitoraggio, controlla la tua attività e visualizza alcuni annunci per te” – david Jacoby

Ad esempio, il browser Firefox verrà reindirizzato ad un sito web che visualizza un falso avviso di aggiornamento Flash, che richiede di installare un adware.

Noi di TecnoAdroid vi suggeriamo di prestare molta attenzione a collegamenti con URL abbreviati inviati dagli account dei vostri amici su Facebook. Se necessario chiediamo sempre spiegazioni ai nostri contatti, magari anche per via telefonica e non solo su Messenger. Facebook ha informato gli utenti che sta eseguendo dei controlli per impedire al link maligno di circolare, inoltre dal social media hanno offerto la disponibilità di utilizzare una scansione antivirus gratuita agli utenti che sono rimasti vittime della truffa.