domenica 23 gennaio 2011

Phishing su Facebook attraverso post e falso sito di login


Un nuovo attacco di phishing ha preso di mira gli utenti di Facebook e si sta rapidamente diffondendo attraverso messaggi intriganti in bacheca che cercano di attirare le persone su una falsa pagina. Si leggono dei messaggi del tipo "Check it out here, Look at you haha:P" ("Verifica qui, guarda haha:P" ) e sono accompagnati da un'immagine ad un evento pubblico. In questo caso, il collegamento viene fatto apparire come se portasse al dominio apps.facebook.com, ma in realtà, gli utenti ottengono un reindirizzamento a una pagina ospitata su un sito esterno.


Questo trucco di social engineering, il cui scopo è colpire la curiosità della gente, è comunemente usato negli attacchi contro le applicazioni di instant messaging o siti web di social networking. Recentemente abbiamo riportato circa un worm si diffonde attraverso la funzione di chat Facebook e gli utenti vengono adescati con un collegamento che porterebbe ad una loro foto. Una volta cliccato sul link wall post, viene presentata la seguente pagina:


Il sito canaglia è una copia identica alla pagina di login di Facebook e fa credere agli utenti di essere stati disconnessi e la necessità di autenticare nuovamente. Naturalmente, l'introduzione dei propri dati di login si tradurrà nel furto delle loro credenziali di accesso e il profilo verrà utilizzato per lo spam. Gli account hijacked sono utilizzati anche per diffondere il messaggio di phishing.


Sia una protezione completa internet security che un browser aggiornato e dotato della funzione safe surfing (navigazione sicura) dovrebbero evitare spiacevoli inconvenienti


Gli utenti che sono caduti vittima di questo attacco di phishing dovrebbero avviare la reimpostazione della password e si dovrebbe anche cambiare la propria password su altri siti web, se avessero usata la stessa. Dopo aver ripreso il controllo del loro account bisogna andare alla sezione privacy dell'account, sotto Impostazioni account, e rimuovere tutte le sessioni canaglia ivi elencate. 

Con circa 600 milioni di utenti, Facebook è un obiettivo molto attraente per i phisher. Anche truffe mal progettate con un rapporto di successo basso può provocare migliaia di vittime. Un attacco di phishing Facebook analizzato dai ricercatori di Kaspersky Lab a ottobre 2010 ha fatto 3.000 nuove vittime ogni 20 minuti. Agli utenti si consiglia di controllare sempre la barra degli indirizzi del browser per assicurarsi che siano in un sito legittimo prima del login.

Nessun commento:

Posta un commento