Iscriviti al webinar gratuito del 12 Maggio per diventare Forensic Analyst! Scopri di più
Iscriviti al webinar gratuito del 26 Maggio per diventare SOC Specialist! Scopri di più
Meta Mirage: Phishing da record colpisce aziende, 78% dei link malevoli ancora attivi sul cloud
Negli ultimi mesi si è registrato un vero e proprio incremento degli attacchi phishing rivolti agli utenti business di Meta, in particolare a chi gestisce account pubblicitari e pagine aziendali. Una recente campagna, denominata Meta Mirage, è stata individuata dagli esperti di sicurezza informatica di CTM360.
Questo attacco si distingue per la sua sofisticazione e per la capacità di aggirare i filtri di sicurezza tradizionali, sfruttando piattaforme cloud affidabili come GitHub, Firebase e Vercel per ospitare oltre 14.000 link malevoli, di cui circa il 78% risultava ancora attivo e non bloccato dai browser al momento della scoperta.
I cybercriminali si presentano come rappresentanti ufficiali di Meta, inviando notifiche di presunte violazioni delle policy, sospensioni o richieste di verifica urgenti. Questi messaggi, diffusi sia via email che attraverso messaggistica diretta, riproducono fedelmente il tono e la grafica delle comunicazioni autentiche di Meta, inducendo i destinatari a fornire password, codici OTP o addirittura i cookie del browser.
Tecniche principali adottate
• Furto delle credenziali: tramite siti clone che invitano le vittime a reinserire più volte i propri dati a causa di errori simulati.
• Furto dei cookie di sessione: permette agli attaccanti di mantenere l’accesso agli account anche senza conoscere le password.
Una volta compromessi, questi account vengono spesso utilizzati per diffondere ulteriori campagne pubblicitarie fraudolente, amplificando il danno e la portata dell’attacco.
Il metodo adottato dai criminali prevede una vera escalation psicologica: si parte con notifiche apparentemente innocue per poi passare, in una seconda fase, a minacce di sospensione o cancellazione immediata dell’account. Questo aumenta la pressione sulle vittime, spingendole ad agire impulsivamente e senza verificare l’autenticità dei messaggi.
Best practice per difendersi
• Gestire gli account business solo da dispositivi ufficiali.
• Utilizzare email dedicate esclusivamente al lavoro.
• Abilitare l’autenticazione a due fattori.
• Monitorare regolarmente le impostazioni di sicurezza e le sessioni attive degli account.
• Formare il personale per riconoscere e segnalare tempestivamente le comunicazioni sospette.
La crescita di campagne phishing come Meta Mirage dimostra quanto sia essenziale mantenere alta la soglia di attenzione e aggiornare costantemente le strategie di sicurezza per proteggere i propri asset online.