mercoledì 31 marzo 2010

Attenzione: falso messaggio da Zynga Texas HoldEm, phishing su Facebook

Dopo l'ondata di mail phishing del Novembre scorso, con lo scopo di rubare le chips agli utenti di Facebook che giocano al famoso Texas HoldEm Poker, ecco i cybercriminali riprovarci ancora una volta. In queste ore, infatti, molti giocatori si stanno vedendo recapitare nella posta di Facebook un messaggio proveniente da un presunto mittente Zynga, che accusa il giocatore di violare i termini di servizio del gioco e le regole di Facebook. Per evitare la cancellazione o la sospensione del proprio account, si viene invitati ad aprire un link presente nel messaggio stesso e che riporta ad una pagina creata ad hoc, che sembra essere il sito autentico di Zynga.

Object: Admiп Техаѕ НоldЕm


Deαг Zγпgα Ρokeг Ρlαγeг, Nome Cognome
γоυг αccоυпт is αвоυт то вe вαппed ог sυsρeпded fог νiоlaтiпg тhe тeгms fог тexαs ноlɗ'eм Pокeг.
то ανoid γоυг αccоυпт вαп ог sυsρeпsiоп, ρleαse υse тнe Emαil Sυρρогт feαтυгe то sυвмiт α ρeтiтioп то оυг тeгm Aɗmiпisтгαтог гeqυesт тo eναɗe αпγ αcтiоп тακeп вγ Zγпgα.
Oпce γоυ нανe гegisтeгeɗ, γоυ cαп cоптαcт оυг Cυsтоmeг Seгνice тeαм ɗiгecтlγ вγ clicкiпg оп тhe Eмαil Sυρρогт liпк вeloш:
http://zynga-services.4-all.org/
Noтe: тhis шeвsiтe is cгeαтed вγ Zγпgα то giνe γоυ a chαпce то cопfiгм γоυг ρокeг αccоυпт fгом вeiпg disαвleɗ.
ρleαse sυρρогт υs вγ αll тнe пeeɗeɗ iпfогмαтiоп αsкed αвоυт тнгоugh тнe шeвsiтe.
тнαпκ you, fог yoυг cоорeгαтioп
вy тeaм Zγпgα Sесυгitγ .Inc ™ Gαme
Coργгigнт © 2010 Zγпgα, Iпc.
Zynga Game Network Inc.


In realtà si tratta d'una pagina fraudolenta, che ad un occhio poco attento sembra essere quella ufficiale di Zynga. In effetti dobbiamo ammettere che è ben fatta e se si accede all'originale raramente, diventa molto difficile riconoscere la vera dalla falsa. Ecco come si presenta la pagina di phishing:



Entrati nella pagina falsa, viene chiesto all'utente ignaro di inserire i propri dati personali, mail e password per il login, in modo da salvare l'account dalla presunta cancellazione o sospensione. In realtà si tratta d'un falso mittente ed il link presente sulla mail apre un sito web camuffato, progettato per sembrare la pagina di login di Zynga ed indurre gli utenti ad inserire il loro ID. Così i cybercriminali accedono al conto di Texas HoldEm Poker dell'utente e trasferiscono le chips del giocatore su altri conti personali. Qui di seguito la vera pagina di Zynga:


Se doveste ricevere una mail verosimile, non cliccate sul link. Nel caso aveste aperto il link ed introdotto i vostri dati sulla pagina, vi raccomandiamo di modificare immediatamente la vostra password d'accesso. Nessuno vi chiederà mai d'introdurre i vostri dati, tantomeno su un sito esterno ed in special modo quando si tratta di giochi su Facebook. Mantenere le proprie chips è soprattutto una questione di buon senso, anche se i phisher ed i cracker cambiano continuamente i loro metodi di furto e presentano nuovi trucchi per confondere e ingannare i giocatori.

11 commenti:

  1. Questa sera circa alle ore 22,00, qualcuno è entrato nel mio FB e mi ha depredato di circa 22.000.000 di chips. vorrei sapere se è possibile trovare chi ha fatto questo e poterli riavere. Grazie

    RispondiElimina
  2. Questa sera circa alle ore 22,00, ora Italiana, qualcuno è entrato nel mio FB e mi ha depredato di circa 22.000.000 di chips di zynga poker. vorrei sapere se è possibile trovare chi ha fatto questo e poter riavere le mie chips. Lo hanno fatto giocando per cui, il beneficiario si dovrebbe poter sapere chi è. Grazie

    RispondiElimina
  3. A quanto ci risulata non è possibile. In ogni caso puoi contattare Zynga a questo indirizzo http://zynga.custhelp.com/app/ask. Inoltre puoi attivare il nuovo servizio di controllo account http://protezioneaccount.blogspot.com/2010/05/protezione-dellaccount-facebook.html

    RispondiElimina
  4. ciao mi si e' bloccato zynga poker mi dice di mettere una nuova passoword ma non si sblocca mi potete aiutare?grazie

    RispondiElimina
  5. HO SUBITO UN FURTO DI 2O MILIONI DI CHIPS E OGNIVOLTA CHE RIPETO LA PROCEDURA E CAMBIO LA PASSWORD NON OTTENGO RISULTATI NON MI CONNETTO PIU AL TAVOLO DA GIOCO E MI ARRIVANO E-MAIL CHE MIDICONO CHE DA PIU CITTA QUALCUNO CERCA DI ENTRARE NEL MIO ACCOUNT ......A FACEB. MI CONNETTO ....DOVREI CAMBIARE IL MIO ACCOUNT ? COSA MI CONSIGLIATE?GR ANTICIPATE

    RispondiElimina
  6. io gioco dal telefono da un pò non mi convalida più la password come posso fare per riattivarlo ?? grazie........

    RispondiElimina