martedì 11 ottobre 2011

Phishing: falsi profili Facebook Security rubano profilo e account Paypal


Un nuovo tentativo di phishing è in atto su Facebook ed è volto al furto del profilo, dei dati della carta di credito e dell'eventuale account PayPal (se in possesso). Il metodo è sempre lo stesso, tramite false pagine false di verifica Facebook, gli utenti vengono indotti ad inserire i propri dati per accedere all'account. In particolare si potrebbe ricevere un avviso nella posta di Facebook da parte d'un falso profilo chiamato "Facebooƙ Securiƫy", che chiede la conferma dell'account per verificare che non siete degli spammer (voi) e dunque evitare la imminente disattivazione del vostro account. Come si può notare il nome è simile a "Facebook Security" ma i caratteri utilizzati sono diversi. Si tratta d'un metodo per eludere il sistema di controllo da parte di Facebook, che non permette l'uso di nomi come Facebook, Security, ecc. In termine tecnico viene definito attacco di tipo "omografico", in questo caso all'interno del social network. Il messaggio che potreste ricevere è del tipo:

concern for facebook users,
we advise you to re-confirm your account,
all we do to avoid from the spamer.

re-confirm your account by clicking the link below
[LINK]

IMMEDIATELY confirm the your account
Thank you for your attention ..
[LINK]


Se clicchiamo sul link veniamo rimandati ad un sito esterno al social network, dove viene chiesto di cliccare su "Continua" per verificare che siete il proprietario dell'account di Facebook che si è utilizzato nella prima registrazione. "Si noti che questo passo la sicurezza deve essere completato prima che possiamo aiutarvi ulteriormente", si legge sulla pagina.

Nella pagina che segue il presunto team Facebook Security chiede la conferma dell'account che si utilizza per evitare la disattivazione del profilo, causata dalla presunta violazioni dei termini di policy Facebook. "Dopo aver confermato il tuo account, ci sarà la riattivazione dell'account", si legge sulla pagina.


Nella pagina successiva si chiede la "Conferma della vostra webmail" e i dati relativi alla data di nascita, "dettagli che ci servono per riattivare il suo account facebook", si legge sulla pagina. Per rendere la truffa più verosimile si viene avvisati del fatto che il presente avviso è stato inviato al vostro indirizzo e-mail.


Dopo aver introdotto i dati personali e la password per accedere alla e-mail associata all'account, viene chiesto di confermare l'identità e per motivi di sicurezza, si viene avvisati che potrebbero essere richiesti ulteriori verifiche prima di permettere un acquisto, quali l'inserimento delle prime sei cifre della carta di credito.


Dopo aver inserito i numeri della carta di credito si passa alla pagina successiva, dopo si viene avvisati d'un presunto accordo tra Facebook e Paypal per proteggere l'account Paypal da eventuali "furti". Qui vengono chiesti i dati di accesso (e-mail e pasword), nonchè il numero della carta Paypal.


Infine si verrà rimandati alla home page di Facebook (http://www.facebook.com/reset.php?locale=en_US) ringranziando dell'avvenuta conferma e relativa riattivazione dell'account Facebook (era stato disattivato?). Naturalmente il logo utilizzato è quello originale di Facebook Security.


I consigli sono sempre gli stessi:

  • Facebook comunica con voi attraverso avvisi sulla vostra home page (in rosso nel caso di presunte violazioni) e solo al momento dell'accesso al social network. 
  • Nessun presunto team di sicurezza di Facebook vi contatterà via e-mail per confermare il vostro account. 
  • Non inserite la vostra email e password mentre siete loggati su Facebook in pagine di applicazioni o altre esterne al social network. 
  • Non fidatevi di messaggi simili ricevuti dai vostri amici, a loro volta potrebbero essere caduti nella truffa. 
  • Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account Facebook e queste istruzioni per recuperare l'accesso alla vostra casella email.
  • Bloccate immediatamente la vostra carta di credito e resettate la password dell'account Paypal (ulteriori informazioni sono disponibili alla pagina Paypal dedicata alla sicurezza).

Nessun commento:

Posta un commento