(Adnkronos) – Milano, 14 giugno 2024. Kaspersky ha scoperto un nuovo schema di phishing che prende di mira gli account aziendali di Facebook, utilizzando infrastrutture legittime di Facebook per inviare e-mail ingannevoli in cui si minaccia di sospendere l'account. I criminali informatici hanno ideato un metodo per sfruttare le funzionalità ufficiali di Facebook e inviare falsi avvisi di sospensione agli account aziendali. Queste e-mail, inviate da Facebook, contengono messaggi intimidatori, come ad esempio "Restano 24 ore per richiedere una revisione. Scopri perché".

Cliccando sul link dell'e-mail si accede a una pagina Facebook reale che visualizza un avviso simile. Successivamente, l'utente viene reindirizzato a un sito di phishing con il marchio Meta, riducendo il tempo a disposizione per risolvere il problema da 24 a 12 ore. Infine, il sito di phishing chiede in un primo momento informazioni generiche, seguite dalla richiesta dell'e-mail o del numero di telefono e della password dell'account. Gli aggressori utilizzano account Facebook compromessi per inviare queste notifiche. Cambiano il nome dell'account con un messaggio minaccioso e l'immagine del profilo con un punto esclamativo, dopodiché creano post che riportano gli account aziendali presi di mira. Poiché la consegna avviene tramite l'infrastruttura di Facebook, le notifiche raggiungono sicuramente i destinatari. "Anche le notifiche che sembrano legittime e provengono da una fonte affidabile come Facebook possono essere ingannevoli. È fondamentale esaminare attentamente i link che vi vengono inviati, soprattutto quando si tratta di inserire dati o effettuare pagamenti. Questo può contribuire in modo significativo alla protezione degli account aziendali dagli attacchi di phishing", ha commentato Andrey Kovtun, Security Expert di Kaspersky. Ulteriori informazioni su questa truffa di Facebook sono disponibili su Kaspersky Daily. •Evitare di aprire i link ricevuti in e-mail sospette: se è necessario accedere al proprio account aziendale, digitare manualmente l'indirizzo o utilizzare un bookmark. •Per proteggere l'azienda da un'ampia gamma di minacce, sono disponibili le soluzioni della linea di prodotti Kaspersky Next, che offrono protezione in tempo reale, visibilità delle minacce, funzionalità di analisi e risposta EDR e XDR per organizzazioni di qualsiasi dimensione e settore. In base alle esigenze attuali e alle risorse disponibili, è possibile scegliere il livello di prodotto più adatto e migrare facilmente a un altro nel caso in cui i requisiti di cybersecurity dovessero cambiare. •Investite in ulteriori corsi di cybersecurity per il personale e mantenerlo al passo con le ultime conoscenze. Grazie alla formazione Kaspersky Expert orientata alla pratica, i professionisti dell'InfoSec possono migliorare le competenze e difendere le aziende da attacchi sofisticati. È possibile scegliere il formato più appropriato e seguire corsi online da soli o corsi dal vivo con un trainer. Informazioni su Kaspersky Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

Tweets by KasperskyLabIT



http://www.facebook.com/kasperskylabitalia



https://www.linkedin.com/company/kaspersky-lab-italia



https://www.instagram.com/kasperskylabitalia/



https://t.me/KasperskyItalia

Contatto di redazione: NoesisKaspersky Italia kaspersky@noesis.net —immediapresswebinfo@adnkronos.com (Web Info)