martedì 1 febbraio 2011

Phishing su Facebook attraverso falsa applicazione di login


Le applicazioni rogue ed il phishing su Facebook non hanno mai fine. Il phishing è un tentativo online di ingannare un utente attraverso una falsa pagina ufficiale, al fine di ottenere i dati di accesso e di account dell'utente. Ricordate che Facebook non vi chiederà mai la vostra password e vi consigliamo di non fornire a nessuno e in nessun caso i vostri dati di accesso. Nonostante le dichiarazioni da parte dei vertici di Palo Alto, nelle quali viene comunicata una netta diminuzione dello spam su Facebook, una nuova applicazione che ruba i dati di login degli account è attiva e si diffonde tra gli utenti del social network. Stiamo parlando di "fotografije", un'applicazione fraudolenta che promette la visione di particolari foto.


Se clicchiamo sull'applicazione veniamo rimandati ad una falsa pagina di login su Facebook


Se introduciamo i nostri dati di accesso all'account visualizzeremo l'immagine sottostante


ed avremo consegnato i dati del nostro profilo in mano al phisher di turno che li utilizzerà a fini fraudolenti. Per evitare rischi inutili, potete bloccare l'applicazione cliccando su questo link. Nel caso si tratti di una falsa pagina di accesso, questa può avere un aspetto identico a quello della pagina che visitate normalmente, ma in realtà il sito web non appartiene a Facebook (per scoprirlo, controllate l'indirizzo URL del sito web). In questo caso si tratta d'una applicazione che potrebbe ingannare l'utente meno accorto in quanto l'URL è www.apps.facebook.com/*****: ricordate che la pagina di login è www.facebook.com. Per evitare che i dati del vostro account vi vengano sottratti con il phishing, accedete solo alla pagina legittima di Facebook con cui avete registrato l'account.

Nessun commento:

Posta un commento