mercoledì 8 dicembre 2010

Phishing su Facebook: attenzione alle false pagine di Facebook login

Questa settimana, avete sentito parlare spesso di nuovi tentativi di phishing attraverso siti web contraffati che sono stati creati con l'aspetto identico a quello delle pagine autentiche di Facebook. Protezione Account ha individuato in particolare un consistente numero di falsi profili che stanno spammando i propri link di phishing sulle bacheche di pagine ed utenti.

Il phishing è comune su Internet, ma il team di sicurezza di Facebook sta lavorando per fermare la diffusione di questi ultimi siti dannosi. I siti falsi, come quello qui sotto, non utilizzano un URL simile a Facebook.com ma presentano un aspetto identico alla pagina di login, difficile da riconoscere, nel tentativo di rubare i dati di accesso degli utenti. Se ricevete un messaggio o leggete un post sulla bacheca di un utente che recita testualmente:

"Hello would you like to add any facebook user without his/her authorization ? Or see every facebook user's full profile instantly without anybody's permission ? See our facebook-tricks-secrets jppdswihhp page to learn how"


"Ciao volete aggiungere qualsiasi utente di Facebook senza la sua autorizzazione? Oppure vedere il profilo completo di ogni utente di Facebook istantaneamente senza il permesso di nessuno? Vedi la nostra pagina jppdswihhp facebook-trucchi-segreti per sapere come"

e cliccate sul link postato, sarete rimandati a false pagine di login.

Ecco un elenco dei siti individuati:

www.welldonetricksforall.com
www.alreadyfoundforyou.com
www.readhowtotricking.com
www.veryhottricksforyou.com

Le persone dietro questi siti web, noti come "phisher", quindi usano le informazioni per accedere agli account delle vittime 'e inviare messaggi ai propri amici, con l'ulteriore diffusione dei siti illegittimi. Di seguito uno dei tanti profili che vengono utilizzati dai phisher.


In alcuni casi, i phisher fanno soldi sfruttando le informazioni personali che hanno ottenuto. Dal momento che il phishing è un problema a livello di Internet, Facebook lavora a stretto contatto con gli altri nel settore della sicurezza online per combattere queste minacce. Per combattere queste minacce, è necessario anche il vostro aiuto.  Proteggersi sempre seguendo alcune regole fondamentali quando si è online:
  • Utilizzare un browser aggiornato che disponga d'una lista nera di siti di phishing.
  • Non usare login e password univoci per ciascuno dei siti web che si usano.
  • Verificare che state accedendo da una pagina legittima con il dominio facebook.com.
  • Siate cauti con ogni post, messaggio o link che trovate su Facebook che sembra sospetto o richiede un ulteriore login.
  • Seguite e consigliate la nostra pagina per ulteriori aggiornamenti sulle nuove minacce, nonché informazioni utili su come proteggersi online.


Le tecniche per quanto riguarda l'aspetto grafico di solito si limitano all'andare sul sito di cui si vuole realizzare la copia truccata, selezionarne il sorgente, copiarlo in una pagina html e al posto dei link di login standard andargli a sostituire link ad azioni di login su uno script (solitamente in php) che si copia da qualche parte (in un file di testo) i dati immessi nel form. Il phishing è un fenomeno che non deve essere sottovalutato. Col passare del tempo il phishing sta perdendo la sua caratteristica di massa, basata prevalentemente sui grandi numeri e sullo spam, per trasformarsi in qualcosa si più subdolo e sofisticato.

Nessun commento:

Posta un commento