Facebook: diffusione di malware con pagine certificate

Su Facebook la presenza del badge blu per le pagine conferma l'autenticità delle stesse. Alcuni malintenzionati sono però riusciti ad approfittare della cosa, ottenendo l’accesso a pagine business sul social network e condividendo post fasulli con link che rimandando al download di un malware, dopo aver modificato nome, URL e immagine di copertina.

Facebook: post fasulli da pagine certificate

Stando a quanto comunicato dalla redazione di Mashable, per una delle pagine Facebook interessate, appartenente a una scuola turca con 28.000 follower, è stato cambiato il nome in Meta Ads. Un’altra pagina, appartenente alla cantante indiana Miss Pooja con 7,3 milioni di follower, è stata rinominata in Google AI.

Gli utenti vengono pertanto indotti a pensare che si tratti di pagine ufficiali, per cui cliccano sui link presenti in post, notifiche o email senza porsi il benché minimo problema.

I truffatori sono altresì riusciti ad avviare campagne di advertising. Quando la vittima clicca sul link viene mostrato un sito fasullo dell’azienda su Google Sites, dove è ospitato un presunto tool per la gestione degli account pubblicitari (ad esempio Meta Ads Manager, Facebook Ads Manager o Google AI Marketing).

Sui dispositivi delle vittime viene quindi scaricato un archivio compresso in formato RAR e al suo interno è presente un malware che prende il controllo dell’account e avvia campagne pubblicitarie non autorizzate.

Da tenere presente che Meta ha già provveduto a rimuovere tutte le pagine Facebook coinvolte, motivo per cui gli utenti sono stati messi in sicurezza. Per riuscirci, ha fatto presente di aver sfruttato al massimo le sue risorse.