Il CSIRT-Italia ha rilevato una nuova campagna di phishing che sfrutta il tema Facebook per sottrarre dati personali e credenziali di accesso. Il messaggio, inviato tramite Messenger, simula una comunicazione ufficiale del social network e avvisa l’utente di presunte attività sospette sul proprio account, invitandolo a cliccare su un link per “verificare” le informazioni.
Il link conduce a una pagina di login falsa, graficamente simile a quella ufficiale di Meta, dove vengono richiesti username, password e numero di cellulare. Dopo l’inserimento dei dati, l’utente viene reindirizzato al vero sito di Facebook, rendendo l’attacco meno sospetto.
Fonte: acn.gov.it