martedì 2 agosto 2011

Messaggi phishing su Facebook da falso mittente Facebook Security


Nuovo attacco di phishing agli utenti di Facebook attraverso messaggi nella casella di posta del social network. E' stato segnalato infatti un nuovo tentativo di furto dei dati login a Facebook. Gli utenti potrebbero ricevere un messaggio da un falso profilo Facebook Security, dove viene richiesta la conferma dell'account, pena la disattivazione a causa delle ripetute segnalazioni da parte di altri utenti per presunto comportamento scorretto e conseguente violazione dei termini di servizio di Facebook. 

Se si osserva attentamente il mittente che crediamo essere Facebook Security è, in realtà, scritto in maniera leggermente differente come Facebooĸ SecurìŁy. Questo modo di scrivere elaborato e che, a prima vista, rischia di passare inosservato, consente al messaggio di essere comunque inviato, nonostante il fatto che l’originale Facebook Security sia una funzione riservata allo stesso Facebook.


"Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Until we http://www.facebook.com/securi​ty security system will disable your account within 24 hours if you do not do the reconfirmation. If you still want to use your account, please confirm your facebook account below:  hxxp://confirmationrecoveryhelp.tk/. 

Si tratta d'un particolare attacco chiamato "omografico". Il nome contiene dei caratteri particolari che il sistema automatico di Facebook non riesce a rilevare e dunque a bloccare. Per omografo si intende una parola caratterizzata da un'ortografia identica a quella di un'altra parola ma con un significato diverso. Se clicchiamo sul link verremo riportati ad una pagina esterna al social network, dove verremo invitati ad inserire la nostra mail e password di accesso a Facebook


Qui ci verrà chiesto d'introdurre i dati riguardanti la nostra casella di posta elettronica, la domanda segreta utilizzata per il recupero dell'account e i nostri dati personali


Dopo aver introdotto questi dati sensibili si presenterà una nuova pagina dove ci verranno chieste le prime 6 cifre della nostra carta di credito al fine d'una presunta verifica per "eventuali futuri acquisti su Facebook"


Dopo aver completato l'operazione verremo informati in una schermata successiva che il nostro account è stato confermato


L'attacco omografo su Facebook si realizza attraverso false pagine e profili che imitano quelle ufficiali sul social network o di altre società, ma che in realtà sono alterati. In questo modo i criminali online si guadagnano surrettiziamente la fiducia degli utenti mascherandosi dietro una parvenza di ufficialità. Oltre a ciò risulta estremamente difficile per l’utente notare che si tratta solo di un’imitazione realizzata con la semplice ma subdola modifica di qualche lettera nel nome del mittente. Vi consigliamo infatti di star alla larga di profili riportati nell'immagine di seguito:


Se siete caduti nella trappola, cambiate immediatamente la password dell'account Facebook e in questo caso anche della casella postale elettronica ad esso associata. Evitate di cliccare su link proposti per accedere al social network da sedicenti team di sicurezza. Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account Facebook e queste istruzioni per recuperare l'accesso alla vostra casella email. 

Potete inoltre segnalare la pagina di phishing a Google utilizzando l'apposito form disponibile a questo indirizzo. Prestate sempre attenzione ai messaggi che ricevete da sconosciuti, ma anche da amici che potrebbero essere caduti vittima di phishing. Controllate inoltre l'URL della pagina dove effettuate il login a Facebook o a qualsiasi altro servizio Web. Per evitare problemi potete aggiungere i siti ai quali accedete normalmente ai vostri preferiti del browser.

Nessun commento:

Posta un commento