Facebook. Attacchi phishing in agguato!

Dopo l’attacco di WannaCry e Petya all’inizio dell’anno, le minacce ransomware e malware si sono evolute per sfruttare vari sistemi operativi e applicazioni. Un buon esempio di questa evoluzione è un nuovo attacco di phishing che sfrutta la funzione “Trusted Contact” di Facebook. Questa funzione aiuta gli utenti ad accedere ai propri account se dimenticano la loro password. Se questa funzione è abilitata, Facebook ti chiederà di identificare tre persone; se hai l’account bloccato, Facebook invierà una parte del codice di ripristino a ciascuno di questi tre utenti. Potrai quindi mettere insieme questi codici per poter accedere di nuovo al tuo account.

Come lavora questo nuovo attacco?

Ecco le sue modalità operative:

• Un hacker ti invia un messaggio chiedendo il tuo aiuto per recuperare il suo account.
• Ti invia un link facendo finta di essere uno dei tuoi “trusted contacts”.
• Il link inviato è in realtà una reimpostazione della password ed il codice generato servirà proprio a questo.
• Una volta che l’utente ha inviato questo codice, è possibile reimpostare la password e assumere il controllo completo del proprio account.

In sostanza, chiunque abbia un account Facebook può diventare una vittima di questo attacco di phishing.

Come difenderci?

Come amministratore, la protezione degli account dei dipendenti è una delle tue priorità principali. Anche se poche aziende utilizzano Facebook per lavoro, questo ultimo attacco di phishing è ancora in corso poiché molti impiegati riutilizzano le password per account personali e aziendali. Consigliamo di condividere i seguenti suggerimenti con gli utenti finali per evitare che cadano vittime dell’attacco:

• Ragiona prima di agire! Non lasciare che il carattere di urgenza del messaggio ti faccia rispondere subito.
• Prima di rispondere al messaggio, conferma l’identità del mittente attraverso vari canali, incluso chiamarli o incontrarli di persona.
• Studia come funziona il sistema “Trusted Contacts” di Facebook.
• Se hai utilizzato la tua password di Facebook anche per altri applicativi che utilizzi per lavoro, le password aziendali devono essere aggiornate immediatamente. Non si sa mai se un tentativo di phishing è isolato o fa parte di un più ampio tentativo di attacco.

Cosa fare in caso di attacco?

Segnala immediatamente l’account a Facebook, indicando la possibilità di un attacco di phishing. Se sei un amministratore di sistema, vista l’elevata frequenza degli attacchi ti sarai chiesto come affrontare altre vulnerabilità nella tua rete. Un buon software per la gestione degli endpoint può aiutarti a proteggere desktop, dispositivi mobili e altri endpoint aziendali. Come? Distribuendo automaticamente le patch, limitando agli utenti l’utilizzo di determinate applicazioni o software e applicando sempre le configurazioni predefinite.

Potresti non essere in grado di controllare ciò che i tuoi utenti fanno sulle reti domestiche, ma puoi almeno mantenere al sicuro la rete aziendale!

Ti interessa provare subito il software Deskto Central di ManageEngine? Vai sul nostro sito e scarica la versione demo gratuita! http://www.manageengine.it/desktop-central/ Se invece vuoi avere maggiori dettagli di carattere tecnico o commerciale puoi contattare i nostri specialisti di prodotto allo 0643230077 o inviare una e-mail a sales@bludis.it