giovedì 24 novembre 2011

Falso avviso di disattivazione account Facebook ruba dati di accesso


False email Facebook di phishing minacciano di cancellare gli account degli utenti del social network a meno che le vittime passino i dettagli del loro account entro 24 ore. I messaggi di phishing sono inviati agli utenti di Facebook per aver violato il regolamento delle policy per aver avuto un presunto comportamento fastidioso o offensivo. Nei messaggi vengono quindi richieste informazioni personali e finanziarie, compresi i dettagli di login di Facebook e parte dei numeri di carta di credito dei destinatari. Le email sono completamente fasulle. Esse non sono provenienti da Facebook.


Come sottolinea Hoax-Slayer, i truffatori possono utilizzare le illeciti informazioni per dirottare l'account di un utente di Facebook. Poi, fingendo di essere il titolare dell'account, i criminali possono inviare messaggi di spam e truffa a più amici Facebook della vittima, sostenuti dalla fiducia che gli utenti hanno nei loro amici. In una tipica truffa email di phishing si legge:

ULTIMO AVVISO: Il tuo account è stato segnalato per aver violato le politiche secondo cui il tuo comportamento è ritenuto dagli utenti di Facebook fastidioso o offensivo. Il sistema disattiva il tuo account entro 24 ore se non effettui la riconferma.

Si prega di confermare il tuo account di seguito:

[Link Rimosso]

Grazie.
Il team di Facebook
facebook Copyright © 2011 Tutti i diritti riservati.

Ai destinatari che cliccano sul link sarà presentato un falso modulo web Facebook di "Account disattivato". Il modulo chiede i dettagli di login di Facebook tra cui e-mail, password, domanda di sicurezza di Facebook, risposta di sicurezza Facebook, le prime sei cifre sul numero di credito dell'utente carta, e il loro paese di residenza.

Dopo aver completato questa prima forma, le vittime vengono portate in un secondo modulo denominato "Conferma per la tua webmail", dove viene richiesto il servizio email e la password dell'account.


Se questo non bastasse, consegnando queste informazioni porteranno le vittime ancora a un terzo modulo fasullo, denominato "Termini di Servizio." Questa forma chiede di nuovo il nome utente e le prime sei cifre della carta di credito dell'utente e ammonisce severamente che gli account delle vittime saranno disattivati.


"Se si ignora questo avviso, allora il sistema di sicurezza bloccherà automaticamente il tuo account", si legge nel falso modulo. Simili truffe già viste su Facebook che pretendono provenire da Facebook Security sono molto frequenti:

Oggetto: Hai avuto accesso a Facebook da un posto nuovo?

Gentile [nome utente rimosso]

Il tuo account di Facebook è stato recentemente registrato in un computer, dispositivo mobile o altro luogo che non hai mai usato prima. Abbiamo esaminato la tua attività dell'account, e abbiamo ottenuto informazioni sui possibili accessi non autorizzati su Facebook. Abbiamo fornito un avvertimento via email, ma non si risponde alla nostra notifica.

"Il tuo account è stato accessibile da una nuova posizione: Proxy Anonimo"

Se non si firma il tuo account di Facebook da "Proxy Anonimo", il tuo account Facebook è stato compromesso. Si consiglia di verificare immediatamente il tuo account con attenzione sul link qui sotto per proteggere il tuo account Facebook. Potrebbero essere necessari alcuni minuti del tuo tempo per completare i vostri dati.

Assicurati di visitare l'account del servizio di Facebook per ulteriori informazioni riguardo a questi problemi di sicurezza.
********************************* **
[link alla pagina di scam rimosso]
***********************************
Nota: se entro 12 ore, non hai verificato il tuo account, allora hai ignorato le nostre notifiche. Pertanto, il tuo account sarà permanentemente sospeso, e non sarà riattivato, per qualsiasi motivo.

Grazie,
Il team di sicurezza Facebook

Ricordate, né Facebook né altri siti di social networking richiedono informazioni finanziarie, nè chiede dati di accesso. Le truffe sono, infatti, progettati per rubare numeri di carte di credito e di accesso al social network, probabilmente al fine di diffondere maggiormente le truffe e colpire ulteriori le vittime. Notate inoltre gli errori grammaticali e di ortografia in questi messaggi.  Una volta che un criminale ha ottenuto l'accesso all'account della vittima, molto probabilmente blocca il titolare originario dell'account cambiando le password e indirizzi email. Con le informazioni della carta di credito, i truffatori possono effettuare furti di identità e altre attività finanziarie dannose. Via: Sophos

Nessun commento:

Posta un commento