Avete aperto Facebook e vi accingete a controllare i vostri messaggi, a chattare con i vostri amici, a condividere link o qualsiasi altra azione sul social network. Senza preavviso qualcuno, magari una bella donna, vi propone in chat un link, preceduto da un messaggio. La reazione più probabile sarà per voi quella di cliccare sul link e vedere di cosa si tratta. Ebbene, quel che vi troverete davanti sarà una pagina tale e quale a quella del login di Facebook (come precedentemente segnalato qui).
Stessa grafica, stessi colori. Phising si può tradurre come “spillaggio”, nel nostro contesto, spillaggio di dati sensibili, principalmente nomi utente e password di account utente, ma anche numeri di conti bancari e carte di credito. Questi dati non vengono semplicemente rubati, ma è proprio la persona proprietaria di questi dati a consegnarli al malintenzionato.
Il metodo è semplice e quanto mai efficace, se chi viene attaccato non possiede la malizia necessaria a capire che si tratti di una frode. L’ignaro e malcapitato utente riceve un link dal phisher che replica nella grafica e nei contenuti, quella del sito di Facebook. Il contenuto del messaggio sarà tale da incuriosire l’utente (per esempio vedere un video particolare o imperdibile) con uno o più link sul quale si invita l’utente a cliccare e inserire i suoi dati per poter accedere alla sua visualizzazione.
Il link suggerito nel messaggio, non porterà al sito originale, bensì ad una pagina identica a quella del sito ufficiale, ospitata su un server controllato dal phisher. Tramite essa, l’utente malcapitato verrà invitato ad inserire nome utente e password consegnandoli direttamente nelle mani del phisher. In particolare il link è http://video-online-youtube.com.nu/ (non cliccabile volutamente).
Se inserirete i vostri dati di login, darete modo al phisher di inviare per voi, tramite la chat di Facebook, il link ad altri ignari utenti del social network. E permettendogli di accedere al vostro profilo e farci quel che vuole. La parte da analizzare con attenzione è quella evidenziata in rosso dall'ellisse. http:// è un prefisso standard ed è sempre presente negli URL.
Naturalmente www.facebook.com è il sito ufficiale di Facebook e non http://video-online-youtube.com.nu/; ma all’utente disattento o che ignora l’importanza di un URL questo aspetto può sfuggire; in molti casi, questa disattenzione può costare cara. Il phisher non può nascondere questo URL e quindi abbiamo modo di capire se è un imbroglio. A questo si aggiunge anche il fatto che ultimamente vanno di moda siti di URL shortener (non è questo il caso), che accorciano gli URL, mascherando involontariamente il sito accorciato.
Fonti: Giornalettismo | Bloggercrew
Perchè i cybercriminali hanno utilizzato proprio questa pagina di Facebook?
RispondiEliminaPerchè utilizzano sempre il "phishing"?
Questi sono i miei dubbi.
2015-12-14keyun
RispondiEliminauggs for sale
abercrombie fitch
coach outlet
louis vuitton
michael kors outlet sale
vans sneakers
ralph lauren outlet
the north face jackets
louis vuitton handbags
tods outlet store
toms
canada goose outlet
oakley sunglasses
tory burch outlet
nike trainers sale
michael kors
louis vuitton bags
fake oakley sunglasses
north face
pandora jewelry
north face jackets
coach factory outlet online
coach factory outlet
ugg outlet store
concord 11
hollister kids
michael kors outlet clearance
supra shoes
abercrombie and fitch
ralph lauren outlet
hollister
gucci outlet
louis vuitton outlet online
air max 90
ugg outlet
retro 11
cheap uggs
cheap ugg boots
michael kors handbags
coach outlet
replica watches
RispondiEliminatrue religion jeans
coach outlet
ferragamo outlet
cartier sunglasses
kobe shoes
jordan pas cher
reebok shoes
tiffany jewellery
links of london
cheap michael kors handbags
michael kors outlet online
oakley sunglasses
mulberry handbags sale
juicy couture outlet
tiffany jewellery
louis vuitton outlet
cheap nfl jerseys
burberry outlet online
mulberry outlet
ferragamo outlet
ralph lauren uk
camisetas futbol baratas
ferragamo shoes
nike air force 1
ray-ban sunglasses
longchamp handbags
true religion jeans
christian louboutin outlet
babyliss pro
beats headphones
mont blanc outlet
burberry outlet store
swarovski outlet
swarovski crystal
chanyuan0603
michael kors bags
RispondiEliminaair jordan 13
nike outlet
basketball shoes,basketball sneakers,lebron james shoes,sports shoes,kobe bryant shoes,kobe sneakers,nike basketball shoes,running shoes,mens sport shoes,nike shoes
michael kors clearance
coach handbags outlet
mulberry bags
ugg outlet
vans shoes
michael kors outlet online
uggs on sale
louboutin pas cher
fitflops shoes
babyliss flat iron
cheap jordans
adidas outlet store
tory burch sandals
canada goose outlet
puma shoes
nike free running
true religion jeans outlet
cheap ugg boots
moncler outlet store
nike air max 90
michael kors handbags
celine outlet
cheap oakley sunglasses
ugg boots sale
nike roshe run shoes
ralph lauren uk
ugg boots clearance
canada goose uk
abercrombie and fitch
ugg outlet
cheap ugg boots
nba jerseys
ugg outlet
0808jianxiang
adidas shoes
RispondiEliminacanada goose
louis vuitton uk
the north face
adidas trainers
curry 3
jordan retro
lebron 13 shoes
canada goose
cheap ray ban sunglasses
hollister outlet
oakley sunglasses
michael kors handbags
ugg boots
jordan 4
rolex watches
louis vuitton outlet
michael kors outlet
michael kors outlet
jordan retro 3
giuseppe zanotti sandals
adidas yeezy 350
louis vuitton outlet
michael kors outlet online sale
golden state warriors jerseys
jordan 8s
coach outlet
mont blanc
michael kors handbags
coach outlet
coach outlet store online
uggs sale
kevin durant shoes
oakley vault
fake watches
christian louboutin shoes
seattle seahawks jerseys
canada goose outlet
christian louboutin shoes
christian louboutin
chenlina20160815