venerdì 17 giugno 2011

Phishing su Facebook da falso video del Presidente Barack Obama

Una nuova truffa sta facendo il giro su Facebook e prende di mira il Presidente degli Stati Uniti Barak Obama. A segnalare il nuovo spam è il sito Facecrooks, specializzato nello scovare truffe su Facebook e che possiede un canale specifico per raccogliere le segnalazioni da parte degli utenti. Si tratta d'un tentativo di phishing che si diffonde attraverso un post spam condiviso dagli utenti che ne sono rimasti vittima. 

Nelle scorse ore, il Presidente degli Stati Uniti ha lanciato un appello alle parti in conflitto in Sudan a mettere fine alle ostilità che minacciano gli accordi di pace, a tre settimane dall'indipendenza programmata del Sud Sudan dal Nord. E, probabilmente, sfruttando questa notizia gli spammer non si sono fatti attendere. Un sospetto link di phishing molto simile era stato rilevato lo scorso mese bloccato da Facebook. Tuttavia, migliaia di utenti potrebbero essere colpiti da questa nuova truffa. Attenzione dunque quando si riceve un messaggio in bacheca del tipo: "Hi Lucky (user name), Check out this new video on the president! I can’t believe this is finally happening! Are you excited as well?? This post also contains a video thumbnail of USA president Barack Obama with heading The president is finally taking charge!!” with dummy [LINK]" ("Ciao Lucky (nome utente), guarda questo nuovo video sul presidente!Non posso credere che è accaduto finalmente questo!Sei molto eccitato??"). Questo post contiene anche una falsa miniatura del video del presidente Usa Barack Obama


Cliccando sul link del post in bacheca si innescano una serie di redirect. In primo luogo si viene rimandati ad una pagina ospitata presso il sito statistics.mit.edu, dunque si viene reindirizzati ad una pagina denominata reddit.com e infine si viene reindirizzati alla pagina mostrata sotto, nella quale è abbastanza evidente il tentativo di phishing. Come se non bastasse, il sistema viene anche attaccato da malware nell'ultimo reindirizzamento.


Se osserviamo con attenzione l'URL sulla barra degli indirizzi, ci accorgeremo che il nome del dominio su cui è ospitata la pagina di phishing è molto simile a Facebook ma in realtà non è Facebook. Generalmente l'utente riceve il post da un amico che è già stato colpito da il link di phishing. L'utente riceve questo link, anche se il proprio amico non è online. Domain Whos rivela che questo dominio di phishing proviene dalla Cina con CAP 100176 di Pechino.


Il Phishing si verifica quando si inseriscono i propri dati di accesso in una pagina falsa di Facebook o quando si scaricano software dannosi sul computer. Questo può causare l'invio automatico di messaggi o link a un ampio numero di amici. Questi messaggi o link spesso costituiscono annunci pubblicitari che incoraggiano a consultare video o prodotti. E' possibile che i vostri amici vi inviino involontariamente spam, virus o malware attraverso Facebook se i loro account sono infetti. Non cliccare su questi materiali e non eseguire file con estensione ".exe" sul vostro computer senza sapere di cosa si tratti. Assicuraevii inoltre di usare sempre la versione più recente del vostro browser, dal momento che contiene avvisi e funzioni di protezione importanti. Le attuali versioni di Firefox, Internet Explorer eChrome vi avvisano se staete navigando su un sito sospettato di phishing, perciò vi raccomandiamo di aggiornare il vostro browser alla versione più recente. Se siete caduti vittima del phishing ed avete inserito le credenziali di login di Facebook nella pagina mostrata sopra, allora avete bisogno di cercare di recuperare il vostro account. Per far ciò cliccate su http://www.facebook.com/roadblock/roadblock_me.php?r=5

Immagine 1: http://missourisportsblog.com/

Nessun commento:

Posta un commento