venerdì 18 febbraio 2011

Nuovo attacco phishing agli utenti di Facebook, come difendersi


I ricercatori di sicurezza di F-Secure avvertono di un messaggio di phishing che prende mira gli utenti di Facebook e che si moltiplica attraverso messaggi di chat e messaggi sulla bacheca. Gli URL di phishing sono pubblicizzati nella forma http://apps.facebook.com/ [nome] e ingannano i destinatari a pensare che siano stati inviati da una applicazione di Facebook. Invece si verrà immediatamente reindirizzati a un sito esterno imitando la pagina di login di Facebook e suggerendo di aver bisogno di ri-autenticazione. Questo attacco di phishing utilizza più pagine di applicazioni fake create automaticamente dagli autori della truffa e il risultato è la  compromessione degli account vittima di abusi per diffondere i messaggi. A fine 2010 / inizio 2011, abbiamo visto una serie di link di phishing inviati in giro tramite la funzione di chat. Stiamo al momento assistendo ad un nuovo attacco simile. I seguenti link vengono inviati (da account dirottati) tramite messaggi di chat e messaggi sulle bacheche di amici scelti a caso:

• http://apps.facebook.com/dealscentral [...]/ dsuguo [...]/
• http://apps.facebook.com/reallytimeto [...]/
• http://apps.facebook.com/backseatdriver [...]/
• http://apps.facebook.com/fishingfor [...]/

I link sembrano come se volessero andare in un App, ma invece portano soltanto l'utente a pagine che sembrano la vera pagina Facebook log-in:


Le truffe via Facebook chat non sono una novità, ma la storia ha dimostrato che possono essere incredibilmenti efficaci, nonostante la loro complessità sia relativamente bassa. Il team di sicurezza di Facebook lavora duramente per sospendere le pagine di false, ma non sempre riescono a tenere il passo con la velocità con cui gli aggressori ne creano di nuove. Secondo la ricerca di Trusteer, la prima ora di un attacco di phishing è il momento più critico.


 Il fornitore di sicurezza ha concluso che la metà delle vittime di phishing espongono le proprie credenziali durante i primi 60 minuti. Dato che una campagna tipica phishing richiede almeno un'ora per essere identificata dai vendor di sicurezza IT, che non comprende il tempo necessario per chiudere il sito Web di phishing, Trusteer ha chiamato soprannominato 'Golden Hour' i primi 60 minuti di esistenza di un sito di phishing. Durante l'ora d'oro, la ricerca suggerisce che:
  • Più del 50 per cento delle credenziali rubate vengono raccolte;
  • Entro cinque ore, oltre l'80 per cento dei dati sono raccolti e diventano utilizzabili dai cybercriminali;
  • Le prime 10 ore producono più del 90 per cento del totale delle credenziali che verranno rubate da un dato sito di phishing;
Di conseguenza, il blocco di un sito di phishing dopo 5-10 ore è quasi irrilevante. Un modello più efficace sarebbe impedire agli utenti di essere indirizzati ad un sito di phishing e / o impedire loro di far finire le proprie credenziali su un sito criminale. Gli utenti sono invitati sempre a controllare l'URL nella barra degli indirizzi prima di accedere a qualsiasi sito web, non solo Facebook. Attivare la modalità di login HTTPS, potrebbe servire come indicazione di autenticità della pagina. Gli utenti di Facebook possono anche abilitare una opzione di sicurezza account per avere una e-mail inviata ogni volta che un nuovo computer o dispositivo accede al proprio account. La ricezione di tale notifica quando connesso da un dispositivo già di fiducia, può servire come una buona indicazione che le loro credenziali di account potrebbero essere stato rubati.


Quando i criminali accedono ad un account Facebook, di solito pubblicano commenti spam sulle bacheche di amici, o inviano messaggi di spam tramite posta in arrivo o Chat. Questi messaggi vi chiedono di cliccare su un link e spesso cercano di invogliare sostenendo che c'è una nuova foto o video di voi da qualche parte su Internet che è necessario verificare. Il link porta poi a un sito di phishing sito che vi chiede di inserire i vostri dati di accesso, o di un sito malware che richiede di scaricare software dannoso. Non cliccare su link strani nei post o messaggi, anche se sono da amici. Se sembra strano che un vecchio amico scrive sulla vostra bacheca o invia un messaggio, è possibile che l'account della persona sia già stato rilevata da uno spammer. Siate particolarmente prudenti sui post o messaggi che contengono errori di ortografia o fanno uso di cattiva grammatica. Potete leggere di più sul phishing, o imparare a segnalare una sospetta truffa, sulla Pagina di Sicurezza di Facebook.

Nessun commento:

Posta un commento