Meta Mirage: Phishing da record colpisce aziende, 78% dei link malevoli ancora attivi sul cloud

News
Visite: 146

Negli ultimi mesi si è registrato un vero e proprio incremento degli attacchi phishing rivolti agli utenti business di Meta, in particolare a chi gestisce account pubblicitari e pagine aziendali. Una recente campagna, denominata Meta Mirage, è stata individuata dagli esperti di sicurezza informatica di CTM360. Questo attacco si distingue per la sua sofisticazione e per la capacità di aggirare i filtri di sicurezza tradizionali, sfruttando piattaforme cloud affidabili come GitHub, Firebase e Vercel per ospitare oltre 14.000 link malevoli, di cui circa il 78% risultava ancora attivo e non bloccato dai browser al momento della scoperta.

I cybercriminali si presentano come rappresentanti ufficiali di Meta, inviando notifiche di presunte violazioni delle policy, sospensioni o richieste di verifica urgenti. Questi messaggi, diffusi sia via email che attraverso messaggistica diretta, riproducono fedelmente il tono e la grafica delle comunicazioni autentiche di Meta, inducendo i destinatari a fornire password, codici OTP o addirittura i cookie del browser.

Tecniche principali adottate

• Furto delle credenziali: tramite siti clone che invitano le vittime a reinserire più volte i propri dati a causa di errori simulati.
• Furto dei cookie di sessione: permette agli attaccanti di mantenere l’accesso agli account anche senza conoscere le password.
Una volta compromessi, questi account vengono spesso utilizzati per diffondere ulteriori campagne pubblicitarie fraudolente, amplificando il danno e la portata dell’attacco.

Il metodo adottato dai criminali prevede una vera escalation psicologica: si parte con notifiche apparentemente innocue per poi passare, in una seconda fase, a minacce di sospensione o cancellazione immediata dell’account. Questo aumenta la pressione sulle vittime, spingendole ad agire impulsivamente e senza verificare l’autenticità dei messaggi.

Best practice per difendersi

Gestire gli account business solo da dispositivi ufficiali.
Utilizzare email dedicate esclusivamente al lavoro.
Abilitare l’autenticazione a due fattori.
Monitorare regolarmente le impostazioni di sicurezza e le sessioni attive degli account.
Formare il personale per riconoscere e segnalare tempestivamente le comunicazioni sospette.

La crescita di campagne phishing come Meta Mirage dimostra quanto sia essenziale mantenere alta la soglia di attenzione e aggiornare costantemente le strategie di sicurezza per proteggere i propri asset online.

Pin It
, , ,

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta