Gli analisti del Group-IB Digital Risk Protection (DRP) hanno rilasciato un comunicato che riportano prove evidenti di truffe massive in oltre 80 paesi in Europa, Asia, Medio Oriente, Africa, Nord e Sud America, rivolte agli utenti di Facebook Messenger.
L’attacco è avvenuto attraverso l’uso illegale di loghi e link, molto simili a quelli ufficiali, la società ha precisato:
“Distribuendo annunci che promuovono una presunta versione aggiornata di Facebook Messenger, i criminali informatici hanno raccolto le credenziali di accesso degli utenti“.
La società di cyber intelligence ha scoperto circa 1.000 falsi account Facebook che distribuivano link a questa fantomatica versione aggiornata di Facebook Messenger. Gli utenti che cliccavano sul link fornito, venivano quindi reindirizzati a un falso sito Web di Facebook Messenger con un modulo di accesso, attraverso il quale i truffatori informatici raccoglievano le credenziali degli utenti.
Secondo la società di intelligence, i truffatori hanno utilizzato loghi di Facebook e link abbreviati che assomigliavano a quelli reali. Group-IB ha affermato che il gigante dei social media non ha nulla a che fare con lo schema: la portata della truffa è cresciuta notevolmente negli ultimi mesi, ha osservato la società.
Ad aprile, il team investigativo ha trovato 5.600 post di Facebook che invitavano gli utenti a installare il falso “ultimo aggiornamento di Messenger”, ha riferito Sputnik.
La truffa che coinvolge Messenger, riguarda anche l’Italia?
Non solo l’Italia, ma anche Francia e Germania. Gli utenti che sono caduti vittime di questo schema rischiano di far trapelare i propri dati personali e che il loro account venga dirottato, ha affermato la società Group-IB Digital Risk Protection:
“I truffatori, a loro volta, utilizzeranno probabilmente l’account compromesso per ricattare la vittima, spingendola a pagare un riscatto per avere accesso al loro account ripristinato, o per aumentare ulteriormente lo schema utilizzando il profilo Facebook per distribuire annunci di truffa“.