martedì 19 luglio 2011

Applicazione phishing su Facebook attraverso messaggi in posta


Un nuovo attacco phishing agli utenti di Facebook, individuato da Protezione Account, avverte l'utente sulla presunta violazione da parte di hacker del proprio account sul social network. Diversi utenti hanno segnalato la ricezione nelle loro caselle di posta su Facebook (ma potrebbero arrivare anche nelle caselle e-mail di posta elettronica standard), di un messaggio proveniente da un fantomatico team di sicurezza del social network, che invita a verificare i dati del profilo, pena la disattivazione immediata. 

Nel messaggio si legge: "Facebook security team we detect there was someone who had broken into your account. we pray for hope to confirmation of the links below to secure your account from someone who will break into your account [LINKS]". Che tradotto: "Il team di sicurezza di Facebook ha rilevato che qualcuno ha violato il tuo account. Ti preghiamo di confermare sui link qui sotto per sperare di proteggere l'account dalle ripetute violazioni [LINKS]".


I phisher, per assicurare il buon esito delle loro attività criminose, hanno incluso due link alle mail. Il primo URL (https://apps.facebook.com/...) rimanda ad un'applicazione su Facebook, mentre il secondo ad un sito esterno al social network che presenta estensione .TK. Questo, presumibilmente, per rendere la truffa attiva anche nel caso in cui Facebook disattivi l'applicazione. Se clicchiamo sul primo link veniamo rimandati all'applicazione creata specificatamente dallo spammer e tuttora attiva.


Se proseguiamo ci apparirà la schermata iniziale dove leggiamo: "We receive reports that you are violating the "Terms of Service" (TOS) to do a post that contains pornographic, insulting, hateful, threatening, inciting, or contain images Pornography. Within 24 hours you do not confirm, we are not responsible for your account. Your account will disabled automatically. If this is just a misunderstanding, to defend your self and maintain your account, please continue".


Se clicchiamo sul link esterno ci verrà presentata la medesima finestra di dialogo e se proseguiamo sulla pagina successiva leggiamo: "Please confirmation your account. Facebook security to cancel the disabled, please confirm your account that you use, after you confirm your account, we will reactivate your account". Verremo dunque invitati ad inserire i nostri dati di login per confermare il nostro account, evitando la presunta imminente disattivazione per violazione dei termini.


Se continuiamo ci viene richiesta la nostra casella di posta elettronica associata al nostro account, la password della casella e-mail e la nostra data di nascita. Il motivo sarebbe quello di verificare l'account e-mail. Ecco cosa leggiamo sulla pagina: "Confirm to your webmail. Please select the webmail that you use and fill in the details that we need for reactivate your facebook account. ATTENTION ! As security measures associated with your account. This notice was sent to e-mail address".


A questo punto il nostro account sarà salvo e potremo ritornare alla home page di Facebook. In realtà avremo consegnato i nostri dati di login a Facebook, della casella e-mail e i nostri dati anagrafici al phisher di turno, che li utilizzerà per i suoi scopi illeciti. Vi ricordiamo che nessun presunto team di sicurezza Facebook vi contatterà MAI in posta per chiedere la conferma del vostro account, ma nel caso di presunte violazioni ai termini di servizio della piattaforma riceverete un avviso sulla vostra home

Prestate sempre attenzione ai messaggi che ricevete da sconosciuti ma anche e soprattutto da amici, i quali potrebbero essere già vittime di phishng. Inoltre utilizzate le applicazioni con la dovuta cautela, perchè accedono ai vostri dati personali. Controllate sempre l'URL sulla barra degli indirizzi, prima di introdurre i dati di accesso a Facebook (deve cominciare per esempio con www.facebook.com). I domini .TK di secondo livello sono spesso utilizzati dagli spammer perchè restano gratuti fin quando il sito in oggetto riceve un certo numero di visite mensili.

Nessun commento:

Posta un commento