Se un inserto pubblicitario su Facebook vi invita a installare i nuovi aggiornamenti di Bitwarden, non cliccate: si tratta di uno scam. Parte di una nuova campagna di phishing identificata il 3 novembre da Bitdefender, questi inserti pubblicitari hanno l’obiettivo di adescare ignare vittime e installare estensioni di Chrome malevole.
Le pubblicità sono un fronte per un pericoloso malware
Gli inserti pubblicitari malevoli non sono una novità, e continuano a essere una tecnica di phishing molto diffusa, soprattutto su grandi piattaforme come Facebook. Nonostante le pubblicità mostrate siano sottoposte a una serie di processi di revisione, la mole di materiale pubblicitario mostrato è molto elevata. Può quindi succedere che alcuni attori malevoli riescano a bypassare questi processi e inserire le proprie pubblicità fraudolente.
La campagna di phishing osservata da Bitdefender prende di mira il social media network Facebook, mostrando inserti pubblicitari relativi al gestore di password Bitwarden. In particolare, gli inserti urgono l’utente ad aggiornare la propria installazione di Bitwarden cliccando sull’advertisement mostrato.
Se un utente dovesse cliccare sull’inserto pubblicitario, verrebbe rediretto su un altro sito (al di fuori dell’ecosistema Meta) che imita la pagina ufficiale del Chrome Web Store. Da qui, l’utente viene invogliato a scaricare un’estensione di Chrome malevola.
Secondo Bitdefender, la campagna è iniziata il 3 novembre e prende di mira principalmente i consumatori europei di età compresa tra i 18 e i 65 anni. Il malware travestito da estensione di Chrome tenta di raccogliere dati personali e punta soprattutto agli account aziendali di Facebook, causando potenzialmente perdite finanziarie per singoli e aziende.
Questa campagna, come molte altre in passato, sottolinea come i cybercriminali sfruttino piattaforme affidabili come Facebook per indurre gli utenti a compromettere la propria sicurezza. Fingendosi uno strumento affidabile e imitando le notifiche di aggiornamento urgenti, i criminali informatici ottengono l’accesso a preziose informazioni personali e aziendali.