C’è una truffa Messenger classificabile come scam che ha avuto un successo enorme facendo cadere in trappola ben 10 milioni di utenti Facebook negli scorsi mesi. Si tratta di un messaggio di phishing molto ben fatto che inganna la vittima costringendo gli utenti a consegnare le credenziali del proprio account. Si tratta di una truffa che – secondo un rapporto stilato in merito – risulta essere ancora attiva conducendo gli utenti verso una falsa pagina di login Facebook. Le vittime si trovano a inviare le proprie credenziali e – secondo una stima che non è stata direttamente confermata – le vittime sono quasi 10 milioni e hanno permesso di guadagnare moltissimi soldi a chi c’è dietro.
LEGGI ANCHE >>> Gli scammer che organizzano una finta raccolta fondi che sfrutta un gatto meme ucraino
Nel rapporto frutto del lavoro dei ricercatori di PIXM Security – come riporta Threat Post – si legge che la campagna di phishing è partita lo scorso anno con il ritmo che si è intensificato a settembre. La campagna risulta essere attualmente attiva e, ogni mese, milioni di utenti sono esposti a questa truffa e messi a rischio. Facebook non ha risposto alle richieste di commenti del rapporto.
Ulteriori dettagli forniti dal report: la campagna sarebbe legata a un unico individuo che si troverebbe in Colombia perché ogni messaggio rimanda a un codice che risulta essere “firmato” con un riferimento a un sito web personale. Secondo i ricercatori, l’autore è arrivato a rispondere alle domande che gli hanno fatto ammettendo di esserci lui dietro e di «guadagnare 150 dollari per ogni mille visite [alla pagina di uscita della pubblicità] dagli Stati Uniti» (in riferimento alla pagina con annunci pubblicitari a cui chi cade vittima della truffa viene poi reindirizzato).
Perché è così semplice cascarci? Perché la pagina fraudolenta ricalca in maniera fedele l’interfaccia dell’accesso a Facebook. Inserendo le credenziali e cliccando su Accedi non si entra nel proprio account Facebook ma si consegnano User e Password dritti dritti nelle mani del truffatore. Secondo i ricercatori, a quel punto «in modo probabilmente automatizzato l’attore della minaccia accede a quell’account e invia il link agli amici dell’utente tramite Facebook Messenger».
Proprio tramite questo meccanismo la truffa continua a girare in maniera inarrestabile poiché ogni amico della vittima originaria che clicca si troverà, a sua volta, a cascare nella trappola e a inviare il link affinché tutti i suoi contatti ne siano vittima. Venendo poi reindirizzati a una serie di pagine con annunci pubblicitari – alcune delle quali includono anche sondaggi – ecco che vengono generati i ricavi per l’aggressore.
Facendo una stima, i ricercatori riferiscono di «entrate previste di questo attore a 59 milioni di dollari dal quarto trimestre del 2021 a oggi». Pur avendo raccolto la testimonianza, gli studiosi sostengono che chi ha detto questo esageri. I ricercatori hanno concluso che «finché questi domini rimarranno scoperti grazie all’uso di servizi legittimi, queste tattiche di phishing continueranno a prosperare».