lunedì 31 ottobre 2011

Phishing Facebook con siti fake: denunciati, attenzione ai messaggi


De truffatori avevano realizzato siti internet perfettamente uguali a Facebook, Google e YouTube, inserendo pero’ sistemi che nel modulo di registrazione dell’utente richiedevano, oltre al normale login, anche coordinate bancarie o i dati della carta di credito. E cosi’ un quarantaduenne di Pavia, un quaratunenne di Trapani e un ventisettenne rumeno hanno prosciugato i conti bancari di due persone (ma probabilmente non sono le sole) di Avellino. Le vittime si sono rivolte alla Polizia per denunciare la truffa e dopo alcune indagini gli agenti della questura di Avellino sono riusciti a identificare gli autori dell’operazione di “phishing”.


I tre sono stati denunciati per truffa e i siti sono stati oscurati. Ma di siti phishing ne esistono a centinaia e molti sono ancora attivi. Come abbiamo detto in varie occasioni,  il phishing è una frode on-line ideata per sottrarre con l’inganno numeri di carte di credito, password, informazioni su account personali. Attuato generalmente tramite e-mail si basa sull’invio da parte di un utente malintenzionato di e-mail che sembrano provenire da siti web autentici (ad esempio Facebook) i quali richiedono all’utente l’inserimento di informazioni personali.

Se cliccate sul link fornito vi troverete reindirizzati su una pagina identica a quella di login di Facebook, solo su un altro server camuffato. Queste informazioni vengono quindi utilizzate per appropriarsi dell'identità altrui. Coloro che riceveranno l’email e cliccheranno sul link verranno condotti alla pagina fittizia, che chiederà loro di inserire le credenziali di Facebook, come se dovessero effettuare un normale login. Una volta inserite username e password, le vittime consegneranno i dati direttamente nelle mani dei criminali informatici.


I cybercriminali li utilizzeranno in tempi successivi per svuotare il conto corrente. Se avete fornito i vostri codici personali, cambiate al più presto la password di accesso ai servizi online e informate immediatamente il vostro servizio che di norma unitamente ai codici di accesso vi deve aver fornito anche un numero verde al quale segnalare le violazioni. Diffidate delle e-mail che chiedono l'inserimento di dati riservati (il nome utente e la password, i codici delle carte di pagamento, altre informazioni personali).

Nel caso malaugurato che avete inseriste mail e password nella pagina della truffa, cambiate subito sia la password di Facebook che quella della casella di mail ad esso collegata. Se vi arriva una email inaspettata da Facebook, Google o YouTube, evitate di cliccarci sopra e digitate manualmente sul vostro browser l'indirizzo url. Soltanto in questo modo sarete al sicuro dal phishing. Prestate attenzione anche ai messaggi che ricevete in posta dagli "amici", soprattutto quelli che avete aggiunto da recente nella vostra cerchia.


Protezione Account ha individuato un massiccio invio di messaggi in posta agli utenti che invitano all'iscrizione di pagine "sospette" su Facebook e che promettono la possibilità di diventare Tester del prossimo iPhone 5, la cui uscita non è ancora prevista. Sulle pagine non vi è (al momento) alcuna attività, perchè gli spammer sperano di raccogliere il maggior numero di iscritti. Se avete ricevuto un messaggio del genere, non rispondete e dopo aver controllato il profilo del presunto "amico" (che solitamente presenta pochi amici) e non ha una "normale" attività sulla bacheca, rimuovetelo dalle vostre amicizie. Profili fake come altrettante pagine ne esistono a centinaia su Facebook.

Nessun commento:

Posta un commento