lunedì 14 febbraio 2011

Facebook phishing: falso messaggio promette il recupero dell'account


Continuano gli attacchi di phishing attraverso posta elettronica agli utenti di Facebook mirati al furto delle credenziali di login. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio indirizzo e-mail e password nel tentativo di recuperare l’accesso al proprio account. La ragione che viene data è che altri utenti hanno segnalato questo account come responsabile di comportamenti impropri. Inoltre vengono richiesti anche i dati di login alla propria casella email associata all'account. Se ricevete un messaggio sulla casella email (ma potrebbe anche arrivare su Facebook da un account violato) e che si presenta in un modo simile al seguente (la traduzione del messaggio è stata effettuata in varie lingue):



Oggetto: FACEBOOK TEAM

Si prega di controllare il tuo account. 
Da team di assistenza clienti Facebook. Inc ™ 
Data: 

-------------------------------------------------- ------------------------ 
Il tuo account è stato segnalato da altri utenti, perché hai scelto azioni che possono essere considerate su facebook da altri utenti offensivi o sgradevoli: 
1. falsi profili. 
2. minacciare gli altri. 
3. contatti indesiderati (ROUGH). 
4. Razzista / odio 
5. Cyber bullismo 
6. Trasferimento di chip illegale
7. Minacciare un altro 

È possibile accedere utilizzando e-mail, password, nome utente o un numero di telefono cellulare associato al tuo account. Assicurati di scrivere correttamente. 

Questa politica è stata progettata per garantire la sicurezza di Facebook. 
Facebook Security blocca il tuo account entro 1x24 ore. 

Si prega di confermare il tuo account, se non vengono soddisfatti i requisiti, il sistema di sicurezza del team di Facebook saranno in grado di disattivare l'account (account disattivato). Questo link non interferisce con gli utenti del tuo facebook, ma per la sicurezza del tuo account e altri utenti di facebook. Richiesta la cancellazione dal sistema di protezione da attivare di nuovo. 
Registra il tuo account visitando il sito seguente: 
---------------------------------------------- 
> http://www.facebook-team-********.tk/ 
---------------------------------------------- 
facebook team per violazione politica. ™ Inc. 
Facebook Inc.. ™ Team 
© Copyright 2011 facebook Tutti i diritti riservati. 
█ ║ ▌ │ █ │ ║ ▌ ║ │ │ █ ║ ▌ │ ║ ▌ ║ █ 

Naturalmente si tratta d'un tentativo di phishing. Se clicchiamo sul link allegato nella mail, veniamo riportati ad un sito che ripropone la grafica del social network, ed in particolare la pagina della funzione di recupero degli account bloccati da Facebook per presunta attività di phishing nel profilo


Si prega di rivedere le attività recenti sul vostro account di Facebook


Il tuo account verrà disattivato a causa di una conferma incompleta, se si vuole completare la conferma del tuo account, segui i passi successivi. L'attivazione del vostro account richiede solo pochi istanti. Inizieremo a porre alcune domande per riattivare l'account.

Se clicchiamo su continua andremo al primo passo


Si prega di confermare la vostra identità


Per confermare l'attivazione del vostro account, inserisci il risultato qui sotto.
Il tuo indirizzo email:
Password:

Dopo aver inserito i nostri dati di login a Facebook andremo al secondo passo


Invia la tua posta in arrivo


Inserisci l'email che utilizzate per riattivare il suo account facebook, e vi invieremo una conferma alla casella di posta elettronica che si usa.

"ATTENZIONE"
Inserisci l'e-mail da utilizzare per casella di posta
Immettere la password utilizzata per accedere al tuo casella di posta elettronica
Noi attivaremo il tuo account dopo aver completato tutte le disposizioni del presente
EMAIL / Mail Posta in arrivo:
(obbligatorio)
E-mail Password:
(obbligatorio)

Se confermiamo saremo rimandati al terzo e ultimo passo


Il tuo account è stato attivato.


Suggerimenti per la sicurezza online

Solo scaricare file da siti di fiducia
Mantenete il vostro software di sicurezza aggiornato

Scopri la pagina di Facebook di sicurezza per ulteriori consigli per aiutarvi a mantenere il vostro account Facebook sicuro.

Avrete così dato in mano ai phisher le credenziali di accesso al vostro account Facebook e alla email ad esso associata. Il nostro consiglio come al solito è quello di controllate sempre l'indirizzo visualizzato nella barra di navigazione del vostro browser. Se siete caduti nella trappola, cambiate immediatamente la password di Facebook e in questo caso anche della casella postale elettronica. Verificate che l'URL nella barra del browser appartenga sempre al dominio facebook.com. Evitate di cliccare su link proposti per accedere al social network da sedicenti team di sicurezza.Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account.

Nessun commento:

Posta un commento