sabato 27 marzo 2010

Phishing su Facebook: la barra degli strumenti Zynga fake ruba password


Ci sono delle "Barre degli strumenti" ("toolbar") gartuite, che circolano sul web e che consentono agli utenti di barare nei giochi online prodotti da Zynga per Facebook, realizzatore dei famosi “FarmVille” e “Zynga Poker”. In realtà si tratta d'un tentativo di rubare le credenziali di accesso al social network. Lo ha appena reso noto in un post Facebook Security, la pagina di Facebook dedicata alla sicurezza. Le barre degli strumenti false sono state scoperte dai ricercatori Sunbelt e devono essere evitate ad ogni costo, perchè pericolosissime. Le immagini che seguono sono state fornite per gentile concessione di Help Net Security e di seguito in dettaglio le modalità di funzionamento della barra degli strumenti ingannevoli.


A prima vista, la barra degli strumenti sembra legittima e viene visualizzata nella parte superiore del browser, con un logo uguale a quello di Facebook. I tasti hanno caratteristiche che permettono di barare su "Giochi Zynga" insieme ad altri collegamenti.


Il problema è che quando gli utenti fanno clic sul logo "Facebook" in alto a sinistra della barra (che a volte cambia il layout), sono rimandati ad una falsa pagina di Facebook che vi chiede di login, ma in realtà ruba le vostre credenziali.


Da Help Net Security:"Il dominio su cui la pagina di phishing è ospitato è in continua evoluzione perché ogni volta viene segnalato, rilevato e bloccato dai browser. I domini già utilizzati avevano nomi come apps-facebook-inthemafia (dot) tk ,mafiamafiamafiamafia (punto) T35 (dot) com , inthemafias-apps-facebook (dot) tk , ecc. È meglio diffidare di "barare" con le barre degli strumenti e fate accesso su Facebook digitando l'URL sulla barra degli indirizzi del vostro browser". Il punto è chiaro: non scaricate barre degli strumenti per imbrogliare nei giochi, ma soltanto toolbar ufficiali e prestate attenzione ai domini .tk (tokelau). L'unica cosa che faranno è quella di rubare la vostra password.




Nessun commento:

Posta un commento