venerdì 9 settembre 2011

Truffa compleanno Facebook T-shirt, ruba indirizzi segreti e-mail mobile


Quest'anno Facebook ha festeggiato il settimo anno di attività e una nuova truffa sta girando in queste ore sul social network. La truffa promette l'offerta di un T-shirt gratis per festeggiare il compleanno del gigante del social networking, avverte la società di sicurezza informatica Sophos. La società di sicurezza ha detto che il richiamo della T-shirt richiamo è l'ultimo tentativo da parte di criminali informatici per rubare la chiave di accesso backdoor segreta agli account degli utenti di Facebook. "L'offerta sembra abbastanza interessante - una pagina web sostiene di festeggiare il 7° compleanno di Facebook, dicendo che ha oltre 1,9 milioni di t-shirt ufficiali in magazzino", spiega Graham Cluley, senior technology consultant di Sophos.



"Tutto quello che dovete fare è verificare che voi siete un utente di Facebook, sostiene la seguente pagina web. Ed è qui che le cose si fanno molto subdole", prosegue Cluley.


La pagina web vi dice di visitare Facebook Mobile, e trovare in quella pagina l'indirizzo di Posta elettronica che è possibile utilizzare per inviare gli aggiornamenti di stato o caricare foto e video direttamente sul vostro profilo. Molte persone sono probabilmente a conoscenza che una cosa del genere esiste - ma ogni utente di Facebook ha un indirizzo e-mail mobile segreto che possono utilizzare per questo scopo. Ciò che importa, naturalmente, è quello di mantenere il segreto. Perché se qualcuno lo scopre, sarà in grado di inviare messaggi di stato alla vostra pagina di Facebook o caricare video e foto sulla bacheca - che i vostri amici saranno in grado di vedere. I truffatori, ovviamente, vogliono ottenere il vostro indirizzo e-mail mobile segreto di Facebook. E così dicono che dovete consegnarla per verificare che siete un utente legittimo di Facebook al fine di ottenere la maglietta. I truffatori hanno creato anche un video su YouTube che mostra come trovare l'indirizzo email segreto sulla pagina di Facebook Mobile, e dove entrare sul loro form:



Il video qui sopra è fatto da un utente di YouTube chiamato "vicsthedevil" e come spiega Cluley, "bisogna supporre che egli è intimamente coinvolto nella truffa. Ha pubblicato il video il 5 settembre, il giorno stesso in cui ha registrato il nome dominio del sito web che sta ospitando la loro truffa". Per ricevere gratuitamente la t-shirt bisogna completare un sondaggio (che, tra l'altro, fà guadagnare commissioni ai truffatori) e qui darete i vostri dati e-mail in modo che possa essere inviato il vostro dono gratuito.


Naturalmente non riceverete alcuna t-shirt. Ma i truffatori avranno adesso la possibilità di inviare post alla vostra pagina di Facebook e caricare le immagini sul vostro account, e li avrete aiutati a guadagnare qualche soldo nel processo. Se siete stati colpiti da questa truffa allora bisogna aggiornare il vostro indirizzo e-mail Facebook di caricamento mobile - in questo modo i cybercriminali non saranno in grado di usarlo come una backdoor segreta sul vostro account. Aggiornare l'indirizzo e-mail Facebook Mobile upload non è un opazione che si trova molto agevolmente (forse è per questo i truffatori hanno creato il proprio video esplicativo). Per far ciò bisogna collegarsi alla pagina www.facebook.com/mobile.

Ora dovreste vedere il vostro indirizzo Facebook Mobile upload. Sotto di esso si trova anche l'opzione "ulteriori informazioni". Cliccate su di essa, e si aprirà uno schermata come la seguente:


In questa pagina troverete un'opzione per aggiornare il vostro indirizzo e-mail mobile - ma notate che Facebook avverte che si può aggiornare solo un numero limitato di volte. In passato, numerosi profili di Facebook erano stati colpiti da truffatori che hanno abusato della funzione mobile upload. Dato che Facebook è un focolaio di criminalità informatica, è importante esercitare il buon senso e diffidare da chi offre "gratuitamente" o "esclusivamente", perchè più probabilmente si tratta di stratagemmi per arrivare a consegnare i vostri dati dell'account.

Nessun commento:

Posta un commento