domenica 28 novembre 2010

Phishing: falso messaggio minaccia la disattivazione dell'account Facebook


E' stato segnalato un nuovo tentativo di phishing su larga scala ed indirizzato agli utenti del social network Facebook, attraverso un falso messaggio proveniente da un sedicente team di Facebook, dove si viene avvertiti circa il presunto uso improprio dell'account, che potrebbe causarne la sospensione o disattivazione a causa della violazione dei Diritti e delle Responsabilità di Facebook. Il messaggio invita l'utente a cliccare su uno short url (camuffando così il link intero e rendendolo dunque più credibile) entro 24 ore dalla ricezione dello stesso, pena la disattivazione automatica e definitiva dell'account. Il link riporta ad un sito esterno che ripropone la veste grafica della pagina Facebook di verifica degli account danneggiati o violati.


«E' stata rilevata un'attività sospetta nel tuo account Facebook, che è stato temporaneamente sospeso come misura di precauzione. Il tuo account potrebbe essere stato danneggiato poichè hai immesso la tua password in un sito creato per assomigliare a Facebook, che ti ha invece "rubato" la password. Questo tipo di frode è chiamato phishing». Questo è ciò che leggiamo sulla pagina ufficiale di verifica dell'account Facebook ed ecco come si presenta


Di seguito ciò che leggiamo sul primo passaggio della pagina falsa: «Il tuo account e stato temporaneamente sospeso. Inserisci i tuoi dati in modo corretto, per confermare l'account che consente di utilizzare nuovamente l'account. Per confermare attivazione del vostro account, inserisci il risultato qui sotto». Ed ecco come si presenta la pagina di phishing (da notare che qui i passaggi sono 3 e non 6 come su quella ufficiale)


Il sito di phishing presenta una pagina index dove sono contenute le pagine corrispondenti ai 3 passaggi illustrati. Sulla seconda pagina leggiamo: «Invia il Tuo Arrivo. Inserisci i tuoi dati in modo corretto, e vi invieremo una conferma alla vostra posta. "ATTENZIONE" Inserisci la tua Email Inserisci la tua password Email Esamineremo la vostra considerazione quando si inseriscono i dati corretti». Quindi, oltre a tentare di sottrarre i dati di login dell'account Facebook, il phisher cerca di estorcere anche i dati di accesso alla casella email del malcapitato.


Nella terza ed ultima, a completamento del processo, si rassicura l'utente che l'account è stato riattivato e, come abbiamo visto in altri casi di phishing, per rendere ancor più credibile la procedura si raccomanda di scaricare soltanto da siti di fiducia e di mantenere aggiornato il proprio software di sicurezza, nonchè si viene invitati (attraverso un collegamento ipertestuale) a visitare la pagina ufficiale di Facebook Security. Se abbiamo effettuato tutti i passaggi, avremo consegnato i nostri dati di accesso all'account Facebook e alla casella email in mano al phisher. Ricordiamo che Facebook non comunica con l'utente attraverso posta interna ma, eventualmente, con avvisi diretti sulla home page. Il nostro consiglio è quello di prestare la massima attenzione e di verificare, eventualmente, l'URL del sito che si sta visitando. Se presenta l'aspetto di Facebook, controllate sempre che l'indirizzo del browser inizi con http://www.facebook.com, in modo da esser certi che si è sul vero sito di Facebook.

Nessun commento:

Posta un commento