Crescono gli attacchi phishing, gli esperti mettono in guardia gli utenti
Secondo gli esperti di sicurezza informatica sono attive diverse campagne phishing che cercano di rubare credenziali e diffondere malware. Ecco cosa sappiamo
Gli esperti di sicurezza informatica hanno rilevato una elaborata truffa informatica chiamata FraudOnTok che, sfruttando il TikTok Shop, punta a rubare credenziali e diffondere malware. Questo attacco su larga scala combina tecniche di phishing e malware, sfruttando la popolarità della piattaforma per ingannare gli utenti in tutto il mondo.
Come funziona l’attacco FraudOnTok
Stando alle prime ricostruzioni, i malintenzionati digitali hanno creato una replica quasi perfetta del TikTok Shop per ingannare gli utenti e far credere loro di interagire con un account ufficiale.
Per prima cosa vengono diffusi falsi annunci per promuovere prodotti a prezzi scontati; tali annunci vengono condivisi su varie piattaforme come Facebook, Instagram e lo stesso TikTok e, grazie all’uso dell’intelligenza artificiale, imitano influencer o volti famosi che, appunto, sponsorizzano questi prodotti.
Al centro della truffa ci sono oltre 15 mila siti web falsi con URL molto simili a quelle di TikTok ma che, in realtà, ospitano campagne di phishing progettate per rubare le credenziali degli utenti o distribuire app malevole.
Tra i malware più comuni condivisi tramite questi profili c’è una vecchia conoscenza degli esperti di cyber security, SparkKitty, un sofisticato trojan che è in grado di attaccare sia dispositivi Android che iOS. Inizialmente l’app chiede alle vittime di inserire le proprie credenziali di posta elettronica, indirizzandole verso una falsa pagina di accesso per rubare i dati di accesso. In secondo luogo questo malware è in grado di analizzare gli screenshot nella galleria del dispositivo, utilizzando l’OCR (Optical Character Recognition) per individuare eventuali indicazioni per accedere portafogli di criptovalute.
Altre minacce segnalate dagli esperti
Bisogna sottolineare, però, che FraudOnTok non è l’unica campagna di malware rilevata in queste ultime settimane e le aziende che si occupano di cyber security hanno scovato altre minacce in corso altrettanto preoccupanti.
Tra i pericoli segnalati troviamo anche CyberHeist Phish, una campagna sfrutta Google Ads per reindirizzare le vittime che cercano siti di online banking aziendali a pagine di phishing, con gli aggressori che, in tempo reale, riescono a rubare credenziali e codici per l’autenticazione a due fattori.
C’è poi Meta Mirage, una campagna prende di mira gli utenti di Meta Business Suite tramite email e messaggi diretti ingannevoli che inviano falsi avvisi di violazione delle policy e richieste di verifica spingono le vittime a inserire le proprie credenziali su siti di phishing.
La crescita di queste minacce ha spinto le autorità a chiedere maggiori attenzioni agli utenti, esortando soprattutto gli istituti di credito (e le persone che vi lavorano) a monitorare attentamente le attività sospette, soprattutto quelle che coinvolgono il settore delle valute virtuali che già da qualche tempo sono finite nel mirino degli hacker.
Per proteggersi da queste minacce, comunque, è fondamentale verificare sempre l’autenticità delle URL, evitare di scaricare app da fonti non ufficiali e non cliccare su link di offerte troppo allettanti per essere vere.
