venerdì 22 luglio 2011

Attacco phishing massivo agli utenti Facebook per presunte violazioni


Come abbiamo accennato in questo post sulla nostra pagina Facebook, sono stati segnalati dei nuovi tentativi di phishing ai danni degli utenti del social network, attraverso messaggi nella casella di posta elettronica e di Facebook. A poche ore dunque dall'ultima nostra segnalazione, gli utenti del social network più utilizzato al mondo sono presi di mira dai phisher, la cui finalità è quella di sottrarre i dati personali della persona vittima dell'attacco. Il messaggio che può arrivare recita testualmente:

Dear, ****** ******

Facebook has proposed an updated privacy policy now

Your Facebook account was recently logged into from a computer, mobile device or other location you've never used before. We have reviewed your account activity, and we get information about possible unauthorized access to your Facebook. We have provided a warning to you via email, but you do not respond to our notification.

“Your account was accessed from a new location : Anonymous Proxy.”

If you are not signing into your Facebook account from "Anonymous Proxy", your Facebook account may have been compromised. We recommend immediately verify your account by carefully on the link below to protect your Facebook account. It may take a few minutes of your time to complete your data.

Please be sure to visit the Facebook Service Account for further information regarding these security issues.

http://apps.facebook.com/security-********/
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

Note : If within 12 hours, you have not verified your account, then you have ignored our notifications. Therefore, your account is permanently suspended, and will not be reactivated for any reason.

Thanks,
Facebook Security Team
-----------------------------


Se clicchiamo sul link verremo riportati alla pagina dell'applicazione phishing su Facebook dove leggiamo:

Il tuo account è stato recentemente registrato in un computer, dispositivo mobile o altro luogo che non hai mai usato prima. L'accesso al tuo account è avvenuto da un nuovo percorso: Proxy Anonimo, Indirizzo IP: 69.104.98.153

Per rendere più credibile la truffa viene indicato un presunto indirizzo IP che imita il controllo di Facebook


Dunque veniamo invitati ad introdurre in nostri dati personali, di accesso e ulteriori domande di sicurezza


Questa è la pagina phishing esterna a Facebook ma che ripropone perfettamente la grafica del social network. Ma non finisce qui, altri attacchi possono infatti arrivare da mittenti che si spacciano per presunti "Facebook Centre" o "Verify Account". Ecco un tipico messaggio:

Facebooĸ Centre
Last Warning!!!
Your account has been reported as abusive by Facebook users with reasons that are not allowed in facebook.
for more information, Please click the link below :

http://apps.facebook.com/re_*************/

You are required to confirm your facebook account immediately within 24 hours. This policy allows you to restore your account. If this policy is not adhered,your account will automatically be turned off permanently on the ground that the indication is correct.

This policy is designed to ensure facebook social networks that are safe, comfortable and reliable for all users.

Copyright 2011 up © All rights reserved.
Terms of Use. Privacy Policy
1601 S. California Ave., Palo Alto, CA 9430
All rights reserved
█║▌│█│║▌║││█║▌│║▌║



Ma lo stesso può arrivare sulla casella di posta elettronica associata al nostro account Facebook:


Se clicchiamo sul link verremo rimandati alla pagina dell'applicazione phishing su Facebook:


Se clicchiamo su Continue ci verranno proposti i "soliti" passaggi per confermare il nostro account ed evitare così la presunta "disattivazione". Si tratta della stessa truffa vista nel precedente post. Questo fà capire che "chiunque" può improvvisarsi phisher, in quanto esistono sul Web dei pacchetti preconfezionati: basta un falso profilo, un'applicazione fasulla e un dominio (gratuito) ed il gioco è fatto. Vi ricordiamo che nessun presunto team di sicurezza Facebook non vi contatterà MAI in posta per chiedere la conferma del vostro account, ma nel caso di presunte violazioni ai termini di servizio della piattaforma riceverete un avviso sulla vostra home. 

Prestate sempre attenzione ai messaggi che ricevete da sconosciuti ma anche e soprattutto da amici, i quali potrebbero essere già vittime di phishng. Inoltre utilizzate le applicazioni con la dovuta cautela, perchè accedono ai vostri dati personali. Controllate sempre l'URL sulla barra degli indirizzi, prima di introdurre i dati di accesso a Facebook (deve cominciare per esempio con www.facebook.com). I domini .TK di secondo livello sono spesso utilizzati dagli spammer perchè restano gratuti fin quando il sito in oggetto riceve un certo numero di visite mensili.

Nessun commento:

Posta un commento