domenica 17 aprile 2011

Messaggio di phishing su Facebook da falso Facebook Security


Dopo un'apparente periodo di relativa calma, riprendono gli attacchi di phishing agli utenti di Facebook. Infatti Protezione Account ha individuato un nuovo tentativo di furto dati login al social network. Gli utenti potrebbero ricevere un messaggio da un falso profilo Facebook Security, con oggetto Facebook Security Team e dove viene richiesta la conferma dell'account, pena la disattivazione a causa delle ripetute segnalazioni da parte di altri utenti per presunto comportamento scorretto e conseguente violazione dei termini di servizio di Facebook. Se si osserva attentamente il mittente che crediamo essere Facebook Security è, in realtà, scritto in maniera leggermente differente come "Facẻbook Șęcurițy".


Questo modo di scrivere elaborato e che, a prima vista, rischia di passare inosservato, consente al messaggio di essere comunque inviato, nonostante il fatto che l’originale Facebook Security sia una funzione riservata allo stesso Facebook. Si tratta infatti d'un particolare attacco chiamato "omografico". Il nome contiene dei caratteri particolari che il sistema automatico di Facebook non riesce a rilevare e dunque a bloccare. Inoltre il vero Facebook Security non è un profilo bensì una pagina e dunque non è in grado di inviare messaggi. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio nome, indirizzo e-mail, password e data di nascita al fine di evitare l’apparente disattivazione del proprio account. Ecco un esempio di messaggio intercettato:


ATTENTION
Your account will be deactivated immediately. Because someone has reported your actions. Maybe you have written content that is abusive Or upload a picture that can be insulting or harmful to other users.

Facebook does not allow to perform actions considered disruptive or offensive by other users.

You must confirm your account, to stop the warning deactivated on your account. For cancellation, please Confirm your Facebook account below:

[LINK]

Per omografo si intende una parola caratterizzata da un'ortografia identica a quella di un'altra parola ma con un significato diverso. In ambito informatico, per attacco omografo si intende l'utilizzo di un indirizzo Web simile a uno noto ma che è stato in realtà alterato. In questo modo i criminali online si guadagnano surrettiziamente la fiducia degli utenti mascherandosi dietro una parvenza di ufficialità. Oltre a ciò risulta estremamente difficile per l’utente notare che si tratta solo di un’imitazione realizzata con la semplice ma subdola modifica di qualche lettera nel nome del mittente. Il link inoltre è mascherato da un servizio di URL accorciati. Se clicchiamo sul link verremo riportati ad un sito esterno a Facebook, dove leggiamo:


Get Verification - Activate Your Account

Facebook Security System

Your account has been reported by others for reasons that are not allowed on facebook, about about:

1. Your use excessive application.
2. Identity fraud on your account.
3. You write content that is not fun (ROUGH).
4. Using images to interfere with other users, or offensive.

"CAUTION"
Please confirm within 24 hours if you feel you do not have occurred mistake.If you are not confirmed, the system will automatically shut down your facebook account permanently with the presumption that such indication is true.

PLEASE CONFIRM YOUR FACEBOOK ACCOUNT CANCELLATION BLOCK BELOW:
Email

Password

Birthdays

Se introduciamo i nostri dati negli appositi campi li avremo consegnati al phisher di turno, che avrà il completo controllo del nostro account. Analizzando l'iframe della pagina abbiamo individuato anche un'applicazione gioco che, anche se sembra essere collegata alla pagina, non presenta controindicazioni.


Ciò che invece vi consigliamo in modo particolare è bloccare l'utente che vi ha inviato il messaggio, andando sul profilo in questione e procedendo come in figura sottostante:


Il nostro consiglio come al solito è quello di controllate sempre l'indirizzo visualizzato nella barra di navigazione del vostro browser. Se siete caduti nella trappola, cambiate immediatamente la password di Facebook e in questo caso anche della casella postale elettronica. Verificate che l'URL nella barra del browser appartenga sempre al dominio facebook.com. Evitate di cliccare su link proposti per accedere al social network da sedicenti team di sicurezza. Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account.

Nessun commento:

Posta un commento