domenica 9 maggio 2010

Texas HoldEm Poker: messaggio di phishing nella posta di Facebook

Dopo l'ondata di mail phishing del Marzo scorso, con lo scopo di rubare le chips agli utenti di Facebook che giocano al famoso Texas HoldEm Poker, ecco i cybercriminali riprovarci ancora una volta. In queste ore, infatti, molti giocatori si stanno vedendo recapitare nella posta di Facebook un messaggio proveniente da un presunto mittente Zynga, che accusa il giocatore di violare i termini di servizio del gioco e le regole di Facebook. Qui di seguito lo screenshot della mail fasulla:
Per evitare la cancellazione o la sospensione del proprio account, si viene invitati ad aprire un link presente nel messaggio stesso e che riporta ad una pagina creata ad hoc, che sembra essere il sito autentico di Zynga. In realtà si tratta d'una pagina fraudolenta che ricalca il vecchio layout del sito ufficiale di Zynga (che nel frattempo è stato aggiornato). Ecco come si presenta la pagina di phishing:


Entrati nella pagina falsa, viene chiesto all'utente ignaro di inserire i propri dati personali, mail e password per il login, in modo da salvare l'account dalla presunta cancellazione o sospensione. In realtà si tratta d'un falso mittente ed il link presente sulla mail apre un sito web camuffato, progettato per sembrare la pagina di login di Zynga ed indurre gli utenti ad inserire il loro ID. Così i cybercriminali accedono al conto di Texas HoldEm Poker dell'utente e trasferiscono le chips del giocatore su altri conti personali. Qui di seguito la vera pagina di Zynga:


Se doveste ricevere una mail verosimile, non cliccate sul link. Nel caso aveste aperto il link ed introdotto i vostri dati sulla pagina, vi raccomandiamo di modificare immediatamente la vostra password d'accesso. Nessuno vi chiederà mai d'introdurre i vostri dati, tantomeno su un sito esterno ed in special modo quando si tratta di giochi su Facebook. Mantenere le proprie chips è soprattutto una questione di buon senso, anche se i phisher ed i cracker cambiano continuamente i loro metodi di furto e presentano nuovi trucchi per confondere e ingannare i giocatori.

3 commenti:

  1. Questo commento è stato eliminato dall'autore.

    RispondiElimina
  2. A me e successo, una cosa similare, mi e arrivato un bonus di zynga poker di 120 milioni mentre ero su facebook, per attivarlo o dovuto inserire email e password,conclusione mi hanno fregato 8milioni di chips e zynga non mi fa giocare al poker con un avviso di sicurezza.Io domando mi hanno fregato, e puniscono me, o scritto diversi email in inglese italiano, ma niente risposta.Secondo me la responsabilita e di zynga, se una persona entra nel mio sito, come in casa mia e gli succede un qualsiasi cosa, o la piena responsabilita' su questa persona.

    RispondiElimina