martedì 27 luglio 2010

Facebook phishing, una nuova pagina che ruba le credenziali d'accesso


Una attività molto praticata dai criminali informatici è il phishing. Phishing è un termine inglese che significa “pescare”. Una minaccia che nello scorso degli ultimi anni e sempre in continua evoluzione e cerca nuovi metodi e nuovi inganni per raggirare delle vittime ignare della truffa. Il raggiro e semplice, realizzando pagine e siti identici a quelli originali. Questi siti o singole pagine comunemente chiamate “clone” sono perfettamente uguali alle originali solo che i dati inseriti (password di accesso, codici e dati sensibili vari) invece di essere inseriti nel database della banca, posta o altro, vengono inseriti nei database dei truffatori.


Facebook è divenuto uno dei siti più visitati dagli Internauti e questa popolarità di certo non poteva passare inosservata ai criminali informatici, i quali hanno creato falsi siti Internet, del tutto simili nella grafica al famoso social network, allo scopo di entrare in possesso dei dati degli utenti. Sono diversi i siti di phishing che si rifanno a Facebook e tentano di ingannare gli utenti con finte pagine Web per rubarne i dati di login e password. Leggete sempre bene tutto quello che vi viene scritto e controllate che i link inviativi abbiano un URL uguale al sito originale di vostro interesse.

Quella che ci è stata segnalata ha come indirizzo web http://facebookchatclub.tk/. La conferma che si tratta d'una pagina di phishing è data anche dal fatto che quando abbiamo inserito i dati di accesso, facebook ci ha immediatamente reindirizzati alla sua pagina antiphishing di reset della password. Non sempre però il sistema di protezione di facebook riesce ad intervenire tempestivamente, dunque, soprattutto se avete memorizzate le vostre password nel browser, prestate la massima attenzione all'URL dove inserite i vostri dati di accesso.


La modalità di presentazione all'utente di Facebook avviene attraverso una mail dall'oggetto invitante, poi da qui un link invita a spostarsi su un'altra pagina apparentemente interna a Facebook. Ma quella pagina dall'aspetto identico a un profilo Facebook in realtà è una trappola, per vederla vengono richieste la propria mail e la propria password che, una volta digitate, vengono memorizzate dal software che provvederà poi a usarle per impadronirsi dei dati dell'utente e di tutti i suoi contatti.

L’inganno è ancora più subdolo dal momento che, a volte, nelle pagine Internet proposte dai cyber criminali viene visualizzato il lucchetto che solitamente indica che quanto si sta per fare è relativo alla privacy all’interno del social network. I link a queste pagine Web sono solitamente recapitate agli utenti mediante e-mail di spam con le quali vengono invitati a digitare le proprie credenziali per effettuare presunte verifiche di sicurezza. Al solito, per non cadere in trappole di questo genere, è bene sospettare sempre di questo tipo di richieste via mail.

Nessun commento:

Posta un commento