lunedì 8 agosto 2011

Falso messaggio da centro sicurezza Facebook ruba dati personali


Ancora un'ennesimo tentativo di phishing ai danni degli utenti di Facebook. Sono stati segnalati dei falsi messaggi nella casella di posta elettronica e di Facebook, provenienti da un fantomatico centro di sicurezza del social network. Come al solito, si viene avvisati dell'imminente disattivazione del vostro account, perché qualcuno avrebbe segnalato le vostre azioni illegali all'interno della piattaforma. Tra le ragioni addotte un presunto contenuto offensivo o un'immagine ritenuta offensiva o dannosa per gli altri utenti. Secondo la mail è necessario confermare il vostro account per bloccare l'avviso e la presunta disattivazione del vostro account. Ecco come si potrebbe presentare il messaggio:



Facebook Centre
Your account will be deactivated immediately.
Because someone has reported your illegal actions.
Maybe you have written content that is abusive or upload a picture that
can be insulting or harmful to other users.
You must confrim your account to stop the warning and deactivated on
your account.

Please re-confirm your account at:
hxxp://apps.facebook.com/reconfirm_account_fb/

If it's all just a misunderstanding, and you neveer do all accusations
against you,

Please you can confirm your account at:
hxxp://apps.facebook.com/-missunderstanding_/

We provide 1x24 hours to re-confirm your Facebook Account.
If not, we will block your account for the benefit of other users.
Thank you for helping improve service.

Facebook™ Game Network inc
Phone : (650.543.4800) Fax : (650.543.4801)

copyright © 2011 Facebook, inc.. All right reserved.
█║▌│█│║▌║││█║▌│║▌║
█║▌│█│║▌║││█║▌│║▌║
891 111 003 802 1166 100 00

Se clicchiamo su uno dei link inclusi veniamo rimandati alla pagina della falsa applicazione su Facebook dove leggiamo: Facebook sistema di sicurezza. Riceviamo rapporti che si stanno violando le "Condizioni del Servizio" (TOS) a causa di un post che contiene materiale pornografico, offensivo, odioso, minaccioso, incitamento alla violenza, o che contengono immagini esplicite. Entro 24 ore se non confermato, non saremo responsabili del tuo account. Il tuo account verrà disattivato automaticamente. Se questo è solo un malinteso, per difendere il vostro account e mantenerlo attivo, ti preghiamo di continuare.


Cliccando su "Continue" verremo riportati ad una fantomatica pagina di sicurezza di Facebook, dove per evitare la cancellazione e conseguente disabilitazione dell'account, si viene invitati a confermare l'account che si utilizza introducendo la nostra mail di accesso, la password, la domanda di sicurezza e la relativa risposta.


Dopo aver confermato i nostri dati di login ci verrà presentata un'altra pagina, dove saremo invitati a confermare la Web mail associata al nostro account. In questo caso ci verrà richiesta la nostra password di accesso e la nostra data di nascita completa.


Per completare il furto dei dati, se confermiamo ci verrà presentata una pagina dove saremo invitati ad introdurre i dati della nostra carta di credito, quali il nome del titolare e i primi 6 numeri della carta, al fine di garantire la "salvezza" dell'account Facebook.


A questo punto il nostro account sarà "salvo". In realtà avremo consegnato i dati di login all'account Facebook, alla nostra Web mail e quelli della carta di credito al phisher di turno.


Ricordate che Facebook comunica con voi attraverso avvisi sulla vostra home page (in rosso nel caso di presunte violazioni) e solo al momento dell'accesso al social network. Nessun presunto team di sicurezza di Facebook vi contatterà via e-mail per confermare il vostro account. Non inserite la vostra email e password mentre siete loggati su Facebook in pagine di applicazioni  o altre esterne al social network. Non fidatevi di messaggi simili ricevuti dai vostri amici, a loro volta potrebbero essere caduti nella truffa. Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account Facebook e queste istruzioni per recuperare l'accesso alla vostra casella email.

Nessun commento:

Posta un commento