Facebook hacker: chi sono? Tutto quello che devi sapere

Facebook dedica ogni anno decine i miliardi di euro per proteggere la sua piattaforma e gli utenti che ne fanno parte, dal pericolo degli attacchi hacker.

Tuttavia, qualcosa sfugge sempre al controllo persino ai big della Silicon Valley: proprio in questo articolo analizzeremo gli effetti di alcuni attacchi informatici che possono essere veicolati tramite la piattaforma Facebook ma che in alcun modo hanno a fare con la società californiana.

La buona notizia con la quale concluderemo l’articolo è che i rischi di contrarre un’infezione informatica grave tramite Facebook sono davvero risicati, grazie al lavoro che ogni giorno viene svolto dagli sviluppatori della piattaforma.

Tuttavia, occorre sempre mantenere elevata l’attenzione e adottare qualche comportamento volto alla massima prevenzione. In questo contenuto troverete tantissimi consigli pratici da applicare fin da ora.

Iniziamo il nostro articolo, buona lettura.

1. Sicurezza informatica sui social network

2. Quali sono gli attacchi hacker diffusi su Facebook

3. A quali informazioni mirano gli hacker su Facebook

4. Quanti account sono stati violati nell’ultimo anno

5. Come scoprire se un hacker ha attaccato il nostro profilo

6. Cinque consigli per mettere il sicurezza l’account Facebook dagli hacker

I social network sono entrati a far parte del nostro vivere quotidiano ormai da almeno un decennio. Queste piattaforme online sono luogo di atterraggio di miliardi di persone, sia per motivi personali che per motivi professionali.

Ma se Facebook può essere considerata la piattaforma di comunicazione più estesa e utilizzata al mondo a noi interessa analizzare un aspetto che coinvolge tutti: fruitori e proprietari. La sicurezza informatica di Facebook è uno degli aspetti che pare stia più a cuore a tutto il team di sviluppatori.

A seguito del grosso down del social di poche settimane fa, Facebook ha reso noto un report nel quale spiega come dal 2016 ad oggi, la società abbia investito oltre 13 miliardi di dollari per potenziare sicurezza informatica e la privacy dei suoi utenti; il tutto volto a contrastare l’illegalità sui suoi social.

Ma qual è il grosso problema a cui Facebook cerca da sempre di dare una soluzione definitiva?

Sul piano della sicurezza, il rischio maggiore è che utenti privati e le aziende mettano a repentaglio le informazioni scambiate sulla piattaforma.
I tentativi di manipolazione degli account di Facebook possono essere perpetrati da cellulari o da altri dispositivi. La vera paura di vedere “violato il mio account Facebook” aleggia tra tutti gli utenti.

Facebook costituisce uno dei principali obiettivi degli hacker: secondo le ultime stime, oltre mezzo milione di profili Facebook nel 2019 possono essere ancora usati per compiere furti di identità o frodi online di ogni genere. Accorgersi di avere il proprio account hackerato significa che tra le informazioni che possono essere state trafugate ci possono essere:

• password,
• messaggi,
• generalità,
• spostamenti,
• indirizzi e-mail,
• relazioni personali,
• numeri di telefono.

Gli attacchi degli hacker che sfruttano le connessioni dei social network, Facebook su tutti, possono essere distinti in 4 categorie:

Malware via Facebook (o Virus via Facebook messenger)

I malware su Facebook vengono trasmessi principalmente all’utente vittima tramite Messenger, ovvero l’applicazione di messaggistica istantanea di Facebook. Buona parte dei malware che raggiungono gli utenti via Facebook sfruttano questa tecnica soprattutto per diffondere trojan e adware.

Virus informatici via Facebook

Dal canto loro, i virus informatici dei Pc sono soliti approfittare di Facebook per rubare l’identità dell’utente, inviare messaggi spam o annunci indesiderati.

I virus più diffusi su Facebook agiscono in modo diverso a seconda del browser web in uso dall’utente.
Ad ogni modo, solitamente mirano a inviare un messaggio all’utente vittima fingendosi uno dei suoi contatti. Il messaggio del virus di Facebook è quasi sempre corredato da un video che ha come anteprima un’immagine estratta dal profilo della vittima.
Chiaramente, l’obiettivo del virus è di ingannare l’utente e indurlo a credere di aver ricevuto veramente il video da parte di uno dei suoi contatti.

Una volta che l’utente ha cliccato sul link in allegato, il virus viene scaricato automaticamente a bordo del dispositivo e se sono presenti altri device in rete, cercherà un modo per infettarli.

Phishing via Facebook

Le vittime di phishing su Facebook quasi sempre subiscono il furto di credenziali. I dati più ambiti sono appunto: nome utente e password di accesso. Questo può accadere, ad esempio, cliccando su un link ingannevole o inserendo le credenziali su una finta schermata di login di Facebook (o Instagram). In buona sostanza, il phishing è un tentativo di frode che viene impiegata per ottenere dati sensibili e informazioni riservate.

Come descritto poco sopra, tra gli hacker che operano su Facebook è molto diffuso il tentativo di attirare gli utenti su pagine di login fasulle. L’utente vittima viene attirato sulla pagina web fake utilizzando con la minaccia di bloccare gli account Facebook per supposta violazione del copyright.

Un’ulteriore forma di truffa via Facebook, che è possibile considerare una forma di attacco phishing, consiste nel portare gli utenti a cliccare sopra un link che li reindirizzerà verso un sito di phishing che condivide molte caratteristiche con la pagina ufficiale, tra cui layout, messaggi e colori. Gli hacker, in questo caso, fanno leva sulle emozioni della vittima (paura, urgenza, pericolo, colpevolezza) per convincere l’utente a raggiungere il sito falso e ad inserire di sua spontanea volontà le credenziali.

Credential Stuffing

Passando a descrivere il credential stuffing, il termine fa riferimento al tentativo, da parte degli attaccanti, di sfruttare le credenziali rubate (in altre occasioni) su quanti più portali web possibile per tentare l’accesso: Facebook rientra proprio nei tentativi.

A rendere possibile il credential stuffing è la tendenza degli utenti di utilizzare un’unica password e la stessa e-mail per accedere a più account.

Questo attacco si dimostra ancora più pericoloso quando viene perpetrato ai danni delle aziende. Spesso le imprese, infatti, hanno la necessità di fornire le credenziali di accesso ai clienti, incluso:

• accesso da Pc fissi o portatili alla rete
• browser Web mobile
• App mobile di terze parti.

Di conseguenza, un Facebook hacker ha l’opportunità di rubare non solo le credenziali ma persino i token dell’utente per accedere agli account.
Per rendere l’idea della portata del fenomeno, nel 2018 alcuni pirati informatici sono riusciti a entrare in possesso dei token relativi a oltre 50 milioni di account Facebook.

Fatta chiarezza sulle principali tipologie di attacchi più diffusi su Facebook, è giunta l’ora di comprendere quali siano gli obiettivi oggetto di attenzione per gli hacker.

Facciamo alcuni esempi: scoprire il numero di telefono di un utente permette un ad hacker di perpetrare attacchi di vishing, di rivendere il dato ad altre compagnie di criminali informatici o di condurre attacchi di tipo SIM swapping. Questa tecnica consente di violare determinate tipologie di servizi online che ritrovano nel numero telefonico l’elemento fondamentale per l’autenticazione.

Quando oggetto del furto sono:

1. nome
2. cognome
3. informazioni sul luogo di lavoro,

gli hacker finiscono per avere tra le mani quanto loro occorre per risalire all’indirizzo email dell’azienda dell’utente. L’indirizzo e-mail diventa lo strumento ideale per azioni di phishing mirato. Gli attacchi risulteranno ancora più efficaci quando tra i dati rubati rientra anche la data di nascita dell’utente. Non è raro che i Facebook hacker, disponendo di email e password, decidano di “recitare” il ruolo di fornitori, esigendo il pagamento di una fattura.

Questa pratica viene definita BEC (acronimo di business email compromise).

Nel 2020 ha suscitato scalpore la l’ennesimo attacco perpetrato ai danni di Facebook.

Oltre 530 milioni i profili di Facebook vittime di attacchi informatici.

I dati relativi alla violazione (e quindi tutti le credenziali account sottratte) sono stati pubblicati inizialmente su alcuni gruppi Telegram e successivamente rilasciati, a titolo gratuito, su molte altre piattaforme.

Tra i 530 milioni di account utenti Facebook sottratti, circa 35 milioni erano di persone italiane.
Quanto avvenuto non rappresenta, ad ogni modo, un fenomeno isolato. Purtroppo, solo l’anno precedente un gruppo di hacker aveva sottratto 210 milioni di numeri telefonici connessi ad altrettanti (se non più) account Facebook.

Sono innumerevoli i sintomi che testimoniano la possibile presenza di malware in un account Facebook.

Innanzitutto, solitamente i malware possono inviare contenuti indesiderati, o messaggi di spam, agli account collegati. Ecco un esempio:

Dì a tutti i contatti della tua lista di Messenger di non accettare la richiesta di amicizia di tale Alex Ambrosio di Malnate ha un profilo recente e una foto di un rifugio delle Dolomiti È un hacker e ha collegato il sistema al tuo account di Facebook. Se uno dei tuoi contatti lo accetta, verrai attaccato anche tu, quindi assicurati che tutti i tuoi amici lo conoscano. Ruba foto e ne fa profili per uso improprio con attività hot… Inoltralo come ricevuto. Tieni premuto il dito sul messaggio. In basso al centro si presenterà l’icona di “inoltra”. Clicca sopra e si presenterà la lista dei tuoi contatti. Clicca sul nome, invia. Segnalate GRazie

La presenza di un malware può addirittura essere verificata tramite la cronologia delle attività su Facebook: una volta effettuato l’accesso alla cronologia controllate le posizioni di accesso, se alcune risultano sospette per luogo e orario significa che il vostro account è stato violato.
Come ultima spiaggia, l’utente può verificare in autonomia l’accesso indebito all’account Facebook entrando nel Registro attività: se vengono rilevate attività anomale relative all’invio di messaggi e post sconosciuti significa che un hacker sta agendo a vostro nome.

Ma facciamo un passo ulteriore.

Se il malware proveniente da Facebook è riuscito a penetrare nel dispositivo della vittima, o addirittura, nella rete aziendale generalmente computer, telefoni ed altri dispositivi lanciano alcuni segnali inequivocabili:

• rallentamento delle operazioni
• riduzione generale delle prestazioni
• messaggi invasivi
• pop-up e banner pubblicitari
• schermate di errore.

Esiste un modo per rendere sicuro l’account Facebook e la navigazione, prevenendo gli attacchi degli hacker?

Trovandovi di fronte a messaggi sospetti, link di dubbia provenienza, file, video e qualsiasi altra cosa provenga da un’azienda, o da un contatto non conosciuto: cercate di evitarlo. Se potete eliminatelo seduta stante, in modo da non confondervi durante i momenti di distrazione.

Ancora, ricordate sempre: la condivisione di credenziali accesso social è un atteggiamento da evitare in assoluto.

Per quanto possibile, mantenete le vostre informazioni personali riservate. In tale ambito si rivela utile la modifica delle impostazioni relative alla privacy. Questo darà unicamente a utenti fidati la possibilità di vedere le informazioni contenute nel vostro profilo Facebook. Per lo stesso motivo rinunciate ad approvare richieste di amicizia provenienti da sconosciuti.

Un ulteriore grado di sicurezza è associabile alle funzioni di protezione aggiuntive, dalla cosiddetta “autenticazione a due fattori” alle notifiche degli accessi. Addirittura, quando una persona si trova a utilizzare Facebook in un luogo ritenuto poco sicuro, meglio che adotti una password monouso o one time password.
A proposito di password, questa andrebbe aggiornata periodicamente, scegliendone una complessa.

Infine, non dimenticate di tralasciare gli aggiornamenti: sia del browser web che del sistema operativo (controllando anche estensioni e plugin).

I Facebook hacker rappresentano una minaccia quanto mai vicina a tutti gli utenti dei social network.
Se avete il timore di divulgare inconsapevolmente informazioni riservate in merito alla vostra attività o volete delle dritte su come utilizzare senza paura “il mio Facebook” vi invitiamo a seguire tutti i nostri consigli.

Onorato Informatica è un’azienda specializzata in sicurezza informatica dal 2006. Siamo un’azienda informatica italiana di Mantova, Parma, Milano e Los Angeles.

Onorato Informatica è certificata ISO 9001 e ISO 27001 e nell’oggetto delle certificazioni sono inseriti anche i servizi di Vulnerability Assessment e Penetration Testing.