Campagna di spionaggio su Facebook: i cyber criminali diffondono malware sulla piattaforma

Un gruppo di cyber criminali iraniano ha preso di mira gli utenti di Facebook, che ha annunciato il blocco della campagna di spionaggio e della diffusione di malware.

Facebook malware
(Unsplash)

Facebook ha annunciato di aver bloccato con successo una campagna di spionaggio avvenuta attraverso la sua piattaforma di social network: Tortoiseshell, un gruppo iraniano di cybercriminali, ha esteso le proprie attività per la prima volta al di fuori del Medio Oriente ed ha attaccato principalmente negli USA, ma anche in Europa e Regno Unito.

Le vittime prescelte sono soprattutto le industrie IT ed aeronautica, il personale militare, e le aziende operanti nel settore della difesa. Tortoiseshell ha sfruttato la piattaforma di Facebook, usandola come veicolo per la diffusione di malware con un sistema di profili fake e social engineering.

LEGGI ANCHE >>> Apple nell’occhio del ciclone: utenti chiedono rimborsi per un disservizio

Tortoiseshell prende di mira gli utenti di Facebook: profili e link falsi per inviare malware

Facebook spionaggio
(Unsplash)

I cybercriminali iraniani hanno creato profili falsi, fingendosi giornalisti, medici, organizzazioni o dipendenti delle stesse aziende che intendevano attaccare. Dopo aver conquistato così la fiducia delle vittime, le convincevano ad utilizzare altre piattaforme di messaggistica, e-mail e siti web tramite tecniche di persuasione e social engineering. Gli utenti così “adescati” venivano colpiti dal malware distribuito sulle piattaforme, che accedeva ai dati sui loro dispositivi.

I link erano mascherati da siti di reclutamento, abbastanza realistici da passare, ad esempio, per il vero sito web usato dal Dipartimento del Lavoro: condivisi su Facebook e via e-mail, portavano le vittime ad inserire le proprie credenziali di accesso, che venivano prontamente rubate.

LEGGI ANCHE >>> Xiaomi va fortissima: superata Apple nel settore degli smartphone

I cybercriminali hanno fatto uso anche di trojan per l’accesso remoto, keylogger, del malware Syskit per Windows ed altri tipi di malware sviluppati dall’azienda iraniana MRA (Mahak Rayan Afraz), legata al Corpo della guardie della rivoluzione islamica.

Facebook ha sventato con successo la campagna: gli esperti di sicurezza hanno individuato i profili falsi, chiuso gli account e bloccato la condivisione di link. Le vittime sono state prontamente contattate ed informare dell’accaduto.