martedì 26 aprile 2011

Messaggi di phishing da falso profilo Zynga e Facebook Security


Nuovo attacco di phishing agli utenti di Facebook attraverso messaggi nella casella di posta del social network. Ci e' stato segnalato infatti un nuovo tentativo di furto dei dati login a Facebook. Gli utenti potrebbero ricevere un messaggio da un falso profilo Facebook Security o da falso profilo Zynga, con oggetto Facebook Security Team e dove viene richiesta la conferma dell'account, pena la disattivazione a causa delle ripetute segnalazioni da parte di altri utenti per presunto comportamento scorretto e conseguente violazione dei termini di servizio di Facebook. Se si osserva attentamente il mittente che crediamo essere Facebook Security è, in realtà, scritto in maniera leggermente differente come "Facebook Securitγ". Questo modo di scrivere elaborato e che, a prima vista, rischia di passare inosservato, consente al messaggio di essere comunque inviato, nonostante il fatto che l’originale Facebook Security sia una funzione riservata allo stesso Facebook. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio nome, indirizzo e-mail, password e data di nascita al fine di evitare l’apparente disattivazione del proprio account. Ecco un esempio di messaggio intercettato:

VIOLAZIONE ATTENZIONE!


Facebook Securitγ ™
To:


ATTENZIONE
Il tuo account viene disattivato immediatamente. Perché qualcuno ha segnalato le vostre azioni. Forse hai scritto il contenuto offensivo o caricare una immagine che può essere offensivo o dannoso per gli altri utenti.


Facebook non permette di effettuare azioni di disturbo o considerato offensivo da altri utenti.


È necessario confermare l'account, per fermare l'avvertimento disattivato l'account. Per la cancellazione, si prega di confermare il tuo account Facebook qui sotto:


◊▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬◊
http://apps.facebook.com/act****-accounts/
◊▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬◊


Si prega di confermare entro 24 ore se si ritiene che non hanno alcuna errori. Se non confermare il tuo account, il sistema automaticamente chiudere il tuo account di Facebook in modo permanente con la presunzione che tale indicazione è corretta.


™ team di Facebook Security ™
http://www.facebook.com/security
© 2011 Cоpyгighт Facеbооk петwогk Iпc.
█║▌│█│║▌║││█║▌│║▌║
█║▌│█│║▌║││█║▌│║▌║
650.543.4800 (telefono)
650.543.4801 (fax)
Facebook Security
Per fornire all'utente le informazioni necessarie per proteggere le informazioni dentro e fuori Facebook.




Si tratta infatti d'un particolare attacco chiamato "omografico". Il nome contiene dei caratteri particolari che il sistema automatico di Facebook non riesce a rilevare e dunque a bloccare. Per omografo, come abbiamo ripetuto in altre occasioni, si intende una parola caratterizzata da un'ortografia identica a quella di un'altra parola ma con un significato diverso. Se clicchiamo sul link verremo riportati alla pagina d'una falsa applicazione su Facebook, dove leggiamo:

Facebook Security
to cancel the disabled, please confirm your account that you use, after you confirm your account, we will reactivate your account.




Dopo aver introdotto i nostri dati di login ci verrà presentata una pagina dove leggiamo:

Confirm to your webmail
Please select the webmail that you use and fill in the details that we need for reactivate your facebook account.


ATTENTION !
As security measures associated with your account. this notice was sent to e-mail address.


Appena avremo completato la procedura, verremo rassicurati che il nostro account è stato recuperato. In realtà avremo consegnato i dati di login del nostro account Facebook e quelli della casella di posta elettronica ad esso associato. A conferma ci viene presentato un messaggio:


In realtà la pagina risiede su uno spazio Hosting esterno al social network e dove verranno memorizzate username e pasword rubate dal phisher, come possiamo vedere dal codice sorgente della pagina:


In ambito informatico, per attacco omografo si intende l'utilizzo di un indirizzo Web simile a uno noto ma che è stato in realtà alterato. In questo modo i criminali online si guadagnano surrettiziamente la fiducia degli utenti mascherandosi dietro una parvenza di ufficialità. Oltre a ciò risulta estremamente difficile per l’utente notare che si tratta solo di un’imitazione realizzata con la semplice ma subdola modifica di qualche lettera nel nome del mittente. Se siete caduti nella trappola, cambiate immediatamente la password dell'account Facebook e in questo caso anche della casella postale elettronica ad esso associata. Evitate di cliccare su link proposti per accedere al social network da sedicenti team di sicurezza. Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account Facebook e queste istruzioni per recuperare l'accesso alla vostra casella email. Potete inoltre segnalare la pagina di phishing a Google utilizzando l'apposito form disponibile a questo indirizzo. Per ulteriori informazioni su come mantenere al sicuro l'account potete consultare la pagina ufficiale di Zynga tradotta sulla sicurezza.

Nessun commento:

Posta un commento