Messengers bot il cavallo di troia: tutti gli utenti di facebook a rischio

Uno spam che ricorda un falso portale di phishing di chatbot. Un Messengers bot usato dai cyber-criminali dentro qualsiasi account di Facebook. Un affare non di poco conto, ma di una portata globale non indifferente visti i milioni e milioni di utenti di una delle piattaforme di Meta.

L’allarme viene segnalato da un report tanto interessante quanto destabilizzante di Trustwave, divisione SpiderLabs. I chatbot hanno uno scopo enorme nel marketing digitale e nel supporto dal vivo, quindi non c’è da meravigliarsi che gli aggressori informatici stiano ora abusando di questa funzionalità, anche perché gli utenti non sono inclini a sospettare dei suoi contenuti, specialmente se provengono da una fonte apparentemente genuina. Meglio non fidarsi mai.

Già, gli spammer stiano sfruttando la piattaforma che stanno imitando per una vera e propria, dannosissima, campagna di phishing, in pratica una perfetta tecnica di social engineering.

Una nuova campagna phishing, tramite Messenger

Facebook Messenger è una delle piattaforme di messaggistica più popolari al mondo, con un totale di 988 milioni di utenti attivi mensili a gennaio 2022, secondo i dati Statista. Una caratteristica importante di questa piattaforma
è il bot di Messenger.

Nell’attuale panorama digitale, i chatbot sono ampiamente utilizzati da aziende e privati per connettersi con i propri clienti online e compaiono quasi immediatamente quando si chatta con marchi o aziende.
La popolarità dell’applicazione la rende un bersaglio interessante per i criminali informatici. Con milioni di utenti attivi, truffatori e attori delle minacce hanno facile accesso a numerose potenziali vittime.

In questo caso, gli attori delle minacce stanno tentando di rubare le credenziali di accesso di Facebook, utilizzando in pratica il Messengers bot come una sorta di Cavallo di Troia. Dai tentativi di phishing e truffa alle offerte di lavoro fasulle, i truffatori escogitano sempre nuove tecniche per rubare credenziali o denaro. Questa volta, il team di Trustwave si è imbattuto in un’e-mail di phishing che utilizza la funzione chatbot di Meta Messenger.

Questa e-mail dannosa afferma che la pagina dell’utente sta per essere chiusa a causa di una violazione degli standard della community di Facebook. In realtà, si sta dando all’utente la possibilità di presentare ricorso contro questa risoluzione. È stato dato un ultimatum di 48 ore, invocando un senso di urgenza per il destinatario.

Nel messaggio sono presenti alcuni errori come la maiuscola impropria della parola “Pagina”, e il punto mancante alla fine della terza frase. Tali errori sono quasi sempre indicatori che un messaggio potrebbe non essere legittimo. Sempre meglio leggere tutto attentamente.

A un esame più attento, nell’intestazione dell’e-mail vengono visualizzate diverse bandiere rosse aggiuntive. Il mittente è chiamato “Problemi di politica”, un modo complicato per attirare e causare panico al destinatario.
Il dominio del mittente non appartiene a Facebook. È anche evidente nelle intestazioni Ricevute e nell’indirizzo IP del mittente dell’e-mail che non è stata inviata dalla piattaforma di social media ma da uno strumento progettato per il marketing e la gestione delle relazioni con i clienti.

C’è un URL abbreviato incorporato nel pulsante “Appeal Now” che contiene un presunto numero di caso nel suo percorso. Meta, precedentemente noto come Facebook, Inc., ha il proprio abbreviatore di URL che utilizza il dominio m.me che reindirizza l’utente a una pagina dell’account personale o a una conversazione in Messenger.

La persona con cui l’utente sta chattando è presumibilmente qualcuno del team di supporto di Facebook. Tuttavia, un’analisi più approfondita del profilo proprietario della pagina rivelerà che questa non è una vera e propria pagina di supporto.