martedì 21 dicembre 2010

False notizie su presunto tentativo di phishing da dominio facebook.it


Da stamani girano voci su Facebook, grazie all'incompetenza di alcune pagine, riguardo ad un presunto tentativo di phishing da parte d'un sedicente sito il cui dominio è facebook.it. Per coloro che non ne sono a conoscenza, rammentiamo che da diverso tempo è disponibile la versione localizzata di facebook all'indirizzo facebook.it, dove è possibile immettere le proprie credenziali ed avere così accesso alla versione italiana di facebook.com. Ma questa mattina tutti gli utenti che quotidianamente effettuano questa operazione hanno avuto una brutta sorpresa. Per alcuni cambiamenti che Facebook sta apportando in questo periodo, infatti, buona parte dei browser identificano un problema quando si tenta l'accesso dalla versione .it del social network. Ecco come si presenta il sito www.facebook.it:


oppure l'indirizzo it-it.facebook.it



se tentiamo di accedere, alcuni browser web (nello specifico Goolge Chrome) lo segnalano erroneamente come un sito di phishing, presentando la seguente schermata


 "Hai tentato di accedere a login.facebook.it ma in realtà hai raggiunto un server che si identifica come www.facebook.com. Ciò potrebbe essere causato da un errore di configurazione sul server o da qualcosa di più grave. Forse un utente malintenzionato sta tentando di indurti a visitare una versione falsa (e potenzialmente dannosa) di login.facebook.it. Ti consigliamo di non procedere.". Se digitiamo le nostre credenziali di accesso, ecco cosa otteniamo


Di fatto l'accesso viene bloccato perchè le credenziali immesse su facebook.it vengono ridirezionate al dominio centrale, quello .com. L'operazione viene ovviamente poco gradita dalla maggior parte dei browser che identificano l'accesso come una possibile minaccia. Al momento non è chiaro se il problema sarà risolto. Tutti coloro che desiderassero eliminare questo malfunzionamento, sarà sufficiente creare una eccezione per questo dominio all'interno delle impostazioni di sicurezza del browser. Se qualcuno avesse ancora dubbi a tal proposito, abbiamo verificato introducendo i dati del dominio facebook.it su http://www.checkdomain.com/, per verificare l'effettiva proprietà del sito:

http://www.checkdomain.com/

Anche analizzando il codice HTML del sito, non rileviamo alcuna anomalia, dunque si tratta d'un problema di reindirizzamento e naturalmente nessun tentativo di phishing è posto in atto


Nel lontano 2009 Facebook vinse una causa contro il dominio facebook.it, che era stato creato il 6 marzo 2006 e registrato a nome del sig. John Michael Preston. Digitando l’indirizzo http://www.facebook.it si giungeva ad un sito web, contenente link che reindirizzava ad altri siti che svolgevano attività in diretta concorrenza con Facebook. L’ente Crdd (Centro risoluzione dispute domini) aveva riportato l’ordine, riassegnando il dominio al popolare sito di social network. Il procedimento impiegò solo una quarantina di giorni. Il cybersquatter John Michael Preston in Italia aveva acquistato anche altri domini uguali a noti marchi, ma questa volta il cyber-squatting non la ebbe vinta. In conclusione, prima di diffondere qualsiasi notizia sul social network, informatevi in giro e non ascoltate qualsiasi pagine e/o gruppo che mette in giro false informazioni volontariamente o per incompetenza.

Nessun commento:

Posta un commento