sabato 24 luglio 2010

Messaggi di phishing dalla chat di Facebook inviati dagli amici infettati


La messaggistica immediata è un metodo di comunicazione online, come la posta elettronica. Le comunicazioni tramite messaggistica immediata però sono generalmente più rapide di quelle tramite posta elettronica e solitamente i messaggi immediati non vengono salvati come i messaggi di posta elettronica.

Gli utenti di questi programmi digitano il testo del messaggio in una casella e visualizzano i messaggi ricevuti praticamente in tempo reale. Così come avviene per la posta indesiderata (spamming), potreste ricevere anche messaggi immediati indesiderati (spesso detti "spim"), inviati da persone note (amici) con cui però non potete comunicare.

Questi messaggi possono perfino contenere virus. E c'è una nuova truffa che sta girando liberamente su Facebook e alla quale gli utenti dovrebbero stare attenti. La truffa sfrutta la chat di Facebook ed i messaggi infetti contenenti URL abbreviati (short Url). Se, infatti, improvvisamente, mentre siete online sulla chat di Facebook, vi si apre la finestra di dialogo di un vostro contatto amico contenente messaggi del tipo:

"hiya whatsup? they're giving away bestbuy gc for a 20 yrs and thanks thing. I got mine!" o "Hey, think you can beat my IQ score of 138? See if you can :-P"

che vi invitano a cliccare su uno short URL (per esempio http://pfc98.tk/), non si tratta di messaggi inviati volontariamente dal vostro amico. Sul computer del vostro amico potrebbe essere stato scaricato un software dannoso, oppure è possibile che le sue informazioni di accesso siano state oggetto di un'azione di phishing mirata a inviare spam dal suo profilo.


In questo caso non cliccate sul link che trovate nel messaggio, chiudete la finestra di chat ed avvertite il vostro amico con un messaggio di posta, della compromissione del suo account. Ditegli di cambiare immediatamente la password di accesso a l social network e quella collegata al suo account, nonchè di far una scansione antivirus.

Alcuni siti web contengono del codice maligno che può rendere il vostro browser vulnerabile ed agire senza il vostro consenso. Cliccando sui link presenti su questi siti web, potreste essere rimandati a false pagine di Facebook create ad hoc, per esempio. Non cliccare su link strani, anche se sono da amici, e comunicate alla persona se vedete qualcosa di sospetto.

Per guadagnare i criminali accedono ad un account Facebook, di solito per pubblicare commenti spammy sulle bacheche degli amici, o inviare messaggi di spam tramite posta in arrivo o Chat. Questi messaggi chiedono di cliccare su un link e spesso cercano di invogliare sostenendo c'è una nuova foto o video da vedere. Il link porta poi a un sito di phishing che vi chiede di inserire i dati di accesso o un malware sul sito che chiede di scaricare del software dannoso.

Non cliccare su strani link o messaggi, anche se provengono da amici. Se il messaggio scritto da un vostro amico in bacheca, in posta o chat, è possibile che il suo account sia stato rilevato da uno spammer. Siate particolarmente prudenti sui post o messaggi che contengono errori di ortografia o cattiva grammatica.

Nessun commento:

Posta un commento