martedì 13 luglio 2010

Phishing: attenzione ai falsi siti di Facebook

La diffusione di Facebook a livello mondiale è un dato ormai noto e l’azienda tedesca specializzata in sicurezza informatica G Data segnala la presenza di siti di phishing che sfruttano Facebook, realizzando dei falsi siti Internet che ripropongono, in tutto e per tutto, la grafica e lo stile del popolare social network.

G Data ha recentemente rilevato come questa strategia non sia affatto passato di moda ed i criminali online siano ancora parecchio attivi su questo versante. Gli scammer, infatti, si dimostrano particolarmente abili nel ricreare delle finte pagine Internet capaci di ingannare l’utente meno accorto al fine di entrare possesso dei suoi dati di login e password.

L’URL del sito potrebbe, a prima vista, sembrare genuino, ad eccezione però della parte relativa al web hosting che si presenta in questo modo: security-center-update2010.[removed].com/logs.index2010.htm
Per dare una maggior parvenza di autenticità al tutto, i criminali online hanno cercato di riproporre la grafica istituzionale di facebook mettendo ben in evidenza il lucchetto che normalmente sta ad indicare tutto ciò che ha a che fare con la privacy all’interno della community.

Solitamente i link a queste pagine web vengono inviati attraverso mail di spam che invitano gli utenti ad inserire i loro dati per compiere delle verifiche di sicurezza e degli update ad esse connesse. Il tutto finalizzato, con una certa ironia, a prevenire gli attacchi di hacker che potrebbero impossessarsi dei nostri dati personali.

Da tempo cracker, spammer e scammer, prendono di mira gli utenti di Facebook. Milioni e milioni di utenti utilizzano quello che è, di fatto, diventato il social network più popolare tra i giovani e non solo. Questa significativa crescita, però, ha attirato l’attenzione dei cyber criminali che hanno più volte cercato di sfruttare Facebook per entrare in possesso dei dati personali degli utenti.
Gli attacchi di phishing e spam stanno diventando sempre più sofisticati. Come sempre in questi casi è necessario non fidarsi di sospette richieste dei nostri dati personali, anche se queste sono mascherate con il trucco di offrirci una migliore sicurezza. Assicuratevi di essere dotati di una soluzione di protezione affidabile e aggiornata e che tutte le patch di sicurezza siano installate.

Diffidate sempre di chiunque vi chieda tramite email di inserire i vostri dati di accesso al social network. Nel caso malaugurato che davvero inseriste mail e password nelle pagine della truffa, cambiate subito sia la password di Facebook che quella della casella di mail ad esso collegata.

Origine: G Data Security Labs
Tags: Facebook Phishing, Facebook Scam, Phishing, G Data

Nessun commento:

Posta un commento