mercoledì 23 febbraio 2011

Attacco omografo: nuove mail phishing da falso Facebook Security


Protezione Account mette in guardia da un nuovo attacco di phishing nel quale gli utenti di Facebook ricevono un messaggio che sembra originato da Facebook Security. Si tratta invece di un’imitazione ben fatta. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio nome, indirizzo e-mail, password e data di nascita al fine di evitare l’apparente disattivazione del proprio account. La ragione che viene data è che altri utenti hanno segnalato questo account come responsabile di comportamenti impropri, che avrebbero violato i termini dei diritti e responsabilità di Facebook. Se si osserva attentamente il mittente che crediamo essere Facebook Security è, in realtà, scritto in maniera leggermente differente come "Ŧacebooĸ Securiƚy". Ecco come si presenta la mail tipo:


Ŧacebooĸ Securiƚy

ATTENZIONE!
Il tuo account sarà disattivato. Perché alcune persone e del team di sicurezza hanno segnalato le vostre azioni. Forse hai scritto contenuti offensivi o hai caricato le immagini ritenute offensive dagli altri e danneggiandoli. Per difendersi contro le accuse che sono state asserite da parte del Security Team, visitare:

http://your-Security-facebook-******.active.ws/

Noi forniamo 24 ore dopo aver letto questo messaggio per difendere o ri-confermare il tuo account facebook. In caso contrario, saremo bloccare l'account a beneficio di altri utenti.

NOTA: Speriamo che non risponderete a questo messaggio, perché il nostro sistema automatizzato non risponderà a ogni messaggio inviato

Saluti
Facebook Security Team. Inc ™
Copyright © 2011 Facebook, Inc.
Tutti i diritti riservati

http://www.facebook.com/profile.php?id=100002078825785
Abbiamo indicato l'URL del profilo in modo che chi lo desidera può bloccarlo, in modo da impedire qualsiasi interazione col vostro profilo. Ricordiamo che il blocco è possibile effettuarlo cliccando sull'apposito pulsante presente al di sotto della foto del profilo in questione. Se clicchiamo sul link contenuto nella mail, veniamo rimandati ad un sito esterno a Facebook


Termini di servizio
Facebook sistema di sicurezza. Riceviamo rapporti che si stanno violando le "Condizioni del Servizio" (TOS) come creare un post che contiene materiale pornografico, offensivo, odioso, minaccioso, istigazione, o che contengono immagini di pornografia. Entro 24 ore se non confermate, non siamo responsabili per il vostro account. Il tuo account verrà disattivato automaticamente. Se questo è solo un malinteso, per difendere la vostra auto e mantenere il vostro account, vi prego di continuare.


Per favore conferma il tuo account
Facebook Security
per annullare l'handicap, si prega di confermare l'account che si utilizza, dopo aver confermato il tuo account, così sarà riattivato l'account.
E-mail
Password


Conferma per la tua webmail
Selezionare la webmail da utilizzare e compilare i dettagli di cui abbiamo bisogno per riattivare il suo account Facebook.
ATTENZIONE!
Come misure di sicurezza associati al tuo account. il presente avviso è stato inviato all'indirizzo e-mail.
La tua Webmail
Password dell'account di posta
Compleanno


Dopo aver completato la procedura, veniamo rassicurati che il nostro account è stato attivato. In realtà abbiamo appena consegnato i nostri dati di login a Facebook e quelli alla casella email associata, in mano al phisher di turno, che di fatto avrà il completo accesso e controllo dei nostri account. Come al solito il nostro consiglio è quello di non cliccare su qualsiasi link vi viene proposto e di verificare l'URL sulla barra degli indirizzi del vostro browser, che dev'essere quello di facebook.com.


Abbiamo effettuato una ricerca su Facebook (http://on.fb.me/hCl3RZ) introducendo il nome ed il cognome del profilo che ci ha inviato la mail ed il risultato è quello che potete vedere nella figura sopra. Probabilità anche quei profili verranno utilizzati per inviare le mail di phishing agli utenti di Facebook. Ne abbiamo contati almeno 35. Questo modo di scrivere consente al messaggio di essere comunque inviato, nonostante il fatto che l’originale Facebook Security sia naturalmente una funzione riservata allo stesso Facebook. Oltre a ciò risulta estremamente difficile per l’utente notare che si tratta solo di un’imitazione realizzata con la semplice modifica di qualche lettera nel nome del mittente. Protezione Account si aspetta che ci sarà un elevato numero di persone vittime di questa forma di attacco, tecnicamente definito come un “attacco omografico”.

Nessun commento:

Posta un commento