Una nuova minaccia è in grado di dirottare gli account del social network Facebook . È una nuova campagna conosciuta come FlyTrap e si basa su semplici tattiche di ingegneria sociale che mirano a indurre le vittime ad accedere tramite applicazioni che sono in realtà false e quindi hanno il pieno controllo dei loro account. È una strategia che fondamentalmente utilizza un'esca anche per rubare le password.
FlyTrap, la nuova tattica per rubare gli account Facebook
Il fatto che Facebook sia uno dei social network più utilizzati fa sì che gli hacker cerchino costantemente un modo per rubare account. Per questo usano diversi metodi come keylogger, attacchi di phishing, trojan… In questo caso si tratta di una campagna malware chiamata FlyTrap.
In cosa consiste esattamente? Gli usi criminali informatici Android applicazioni che apparentemente non saranno un problema e saranno attraenti per l'utente. Ad esempio, utilizza programmi con determinate esche per la vittima per installarli, come guardare Netflix più economiche o gratuite, applicazioni per valutare il gioco dei calciatori e ottenere una ricompensa, ecc.
Ma certo, quei programmi che sulla carta non dovrebbero rappresentare un problema, in realtà sono solo un'esca per la vittima per installarli e conterranno malware. Per poter guardare Netflix gratuitamente o per ottenere qualsiasi presunto premio promesso, devi accedere a Facebook. È allora che inizia il problema.
FlyTrap si basa su Iniezione JavaScript e in questo modo è in grado di raccogliere i dati dell'utente. Se inseriscono il nome e la password di Facebook, li registrano automaticamente. È in grado di raccogliere informazioni come cookie, dettagli dell'account utente, posizione e indirizzo IP iniettando codice JS dannoso. Tutto questo va al server di comando e controllo FlyTrap.
Migliaia di utenti colpiti
Sicurezza i ricercatori che hanno rilevato questo problema hanno indicato che ce ne sono stati più di 10,000 account Facebook dirottato attraverso questa tattica. Inoltre, riferiscono che ha colpito 144 paesi. Queste informazioni sono state ottenute da quando il database del server di comando e controllo è stato esposto a chiunque.
Avvertono che le pagine di phishing non sono l'unico metodo che possono utilizzare per rubare le password. Abbiamo visto questo caso in cui usano Applicazioni mobili attraverso il quale cercano di rubare le credenziali e le chiavi una volta che la vittima ha effettuato l'accesso.
Esistono diversi metodi per rubare le chiavi su Internet e bisogna essere sempre protetti. La cosa principale sarà creare password che siano forti e complesse, ma a volte non basta. Avremo bisogno di programmi di sicurezza , come un buon antivirus, ma soprattutto tieni a mente il buon senso. Se evitiamo errori, se non installiamo applicazioni sospette, né tanto meno accediamo da siti non ufficiali, avremo molto da vincere. Non solo impediremo il furto della nostra password di Facebook, ma di qualsiasi altro account online.
