Cambridge Analytica non ferma il cybercrime su Facebook. Anzi

Facebook Malwarebytes Cambridgeanalytica Clickfraud Spam Cybercampaign Flashupdate Agid Spid Certpa Corradogiustozzi Malware Phishing Socialengineering Cyber Cybersecurity Sicurezzainformatica Badrabbit, Cyber, Ransomware, Malware, Notpetya, Expert, Bitcoin, Kaspersky, Malwarebytes, Pokemon Israele Idf Cyber Defence Cybersecurity Wannacry Malware Ransomworm CERT PA Italia Medio Oriente Cybercrime Malware Ransomware Virus

Il cybercrime su Facebook non è stato fermato o rallentato da Cambridge Analytica. Anzi. Ha recentemente lanciato due nuove cyber campagne di spam

Il cybercrime su Facebook non è stato fermato o rallentato dal caso Cambridge Analytica. Anzi. Mentre Mark Zuckerberg testimoniava davanti al Congresso, gli spammers sul social media hanno lanciato due distinte campagne. Lo hanno scoperto i ricercatori informatici di Malware Bytes. La prima sembra aver preso di mira gli utenti finlandesi. Il modus operandi è semplice. E’ stato creato un sito web, che forze l’istallazione di un update su Firefox, spacciata per un aggiornamento di Flash. Dopo averlo fatto, quando si entra su Facebook appare una nuova APP. Questa ha vari nomi: da HTC Sense a Spotify, fino a Pandora. Grazie a essa alla vittima cominciano a inviare ripetutamente falsi messaggi pubblicitari a ripetizione. All’interno, i cyber criminali invitano a inserire la parola “Prism” su Google e a cliccare il primo risultato che appare. Con ogni probabilità, attiva una pagina in cui c’è un malware o un clickfraud.

Torna la diffusione di spam per malware o clickfraud sul Messenger di Facebook. E, come “Is this you”, sfrutta un link a YouTube. Presto ce ne saranno altre

La seconda campagna del cybercrime su Facebook è legata a un link di YouTube sul Messenger. Cliccandoci, comincia il processo di installazione di un’APP, che comunque deve essere autorizzato. Parallelamente, si entra a far parte della catena di una botnet che invia alla prossima vittima lo stesso messaggio. I ricercatori di sicurezza informatica di Malware Bytes hanno rilevato che è simile alla recente cyber campagna malevola “Is this you”, che sfruttava le stesse caratteristiche. Anche l’esito è lo stesso. Inoculare malware o un clickfraud per trarre profitti dalla vittima e cercare di diffondere lo spam, sfruttando i suoi contatti. Le due minacce al momento sono sotto controllo, ma gli esperti di cybersecurity ritengono che presto torneranno, anche se in forma diversa. Perciò, raccomandano a tutti di stare all’erta e a Facebook di prestare più attenzione alle APP che autorizzano a usare il social media.