venerdì 6 maggio 2011

Phishing su Facebook attraverso link sulle bacheche degli utenti


Per non smentirsi i phisher, dopo i recenti attacchi spam, riprendono i loro tentativi di furto dei dati di login agli utenti di Facebook attraverso tecniche di phishing. Come riporta il centro sicurezza di Facebook il phishing è il tentativo di ingannare un utente online attraverso una pagina di accesso ufficiale falsa di un'ente presso il quale potreste aver registrato un account, ad esempio Facebook, al fine di ottenere i dati di accesso dell'utente e quelli presenti nel suo account. Nel caso si tratti di una pagina di accesso falsa, questa può avere un aspetto identico a quello della pagina che visitate normalmente, ma in realtà il sito Web non appartiene all'ente presso il quale avete registrato un account. Questo può causare l'invio automatico di messaggi o link a un ampio numero di amici. Questi messaggi o link spesso costituiscono annunci pubblicitari che incoraggiano a consultare video o prodotti. L'ultimo in ordine di tempo individuato da Protezione Account, consiste in link fraudolenti inviati alle bacheche degli utenti da amici che sono caduti nella trappola e ai quali è stato violato l'account. I post invitano a visualizzare un presunto video dove l'amico sarebbe presumibilmente protagonista e recitano testualmente: "Sono abbastanza sicuro che questo è un video di [Nome utente] .. Sembra che ti piace ballare c'è qualcosa di vero? LOL, chi lo ha postato? Sembra imbarazzante.."


"I am pretty sure this a video of you [Nome utente].. It seems like your dancing or something in it?? LOL, who posted it? Looks embarrassing..

Look at you:P
[LINK]
You gotta love this, I found this video on facebook"

Se clicchiamo sul link o sull'immagine che rappresenta un falso player video, veniamo rimandati ad una falsa pagina di login a Facebook, come se fossimo stati estromessi dal sito.


Se introduciamo i nostri dati personali avremo dato i dati di login in mano al phisher di turno e successivamente verremo rimandati alla pagina d'una falsa applicazione su Facebook.


Nel frattempo verranno inviati i link spam a tutti gli amici:


La prima cosa da fare è contrassegnare il post come spam:


Il consiglio è di non cliccare mai su link sospetti: è possibile che i vostri amici vi inviino involontariamente spam o malware attraverso Facebook se i loro account sono stati violati. Assicuratevi inoltre di usare sempre la versione più recente del vostro browser, dal momento che contiene avvisi e funzioni di protezione importanti. Le attuali versioni dei browser vi avvisano se state navigando su un sito sospettato di phishing, perciò vi raccomandiamo di aggiornare il vostro browser alla versione più recente. Assicuratevi di accedere al sito da una pagina ufficiale con dominio facebook.com. Come regola generale, se l'URL termina con facebook.com, è di proprietà di Facebook. Ad esempio, "it-it.facebook.com" termina con facebook.com e, pertanto, è sicuro e autorizzato. Se avete dubbi, digitate "facebook.com" nella barra degli indirizzi del vostro browser. Vi consigliamo di aggiungere l'indirizzo facebook.com ai segnalibri per non doverlo digitare manualmente. Non fornite mai le vostre credenziali di accesso a un sito che vi sembra sospetto. Se avete ricevuto uno strano post in bacheca da un amico che vi chiede di cliccare su un link o se vi accorgete che dal vostro account sono stati inviati link a vostra insaputa, Facebook vi invita a inserire l'URL del link o del sito sospetto qui. Per salvaguardare la sicurezza del vostro account, fate attenzione a non cliccare sul link quando lo evidenziate e lo copiate.

Nessun commento:

Posta un commento