domenica 20 novembre 2011

Segnalati numerosi casi di phishing Facebook, attenzione al fake login


In queste ore sono stati segnalati numerosi casi di furti di pagine e hackeraggi di gruppi su Facebook. Sono diversi i metodi adottati dai malintenzionati per ottenere il controllo di una data pagina o gruppo. Ovviamente per far ciò è fondamentale che uno degli amministratori cada nella trappola messa in atto dal phisher di turno. Abbiamo toccato quest'argomento svariate volte (basta fare una ricerca col tag phishing), ma a quanto pare la gente non presta la dovuta attenzione e cade ancora in una delle attività più pericolose ma al tempo stesso meno "elaborata" dei crybercriminali. 

Quando utilizziamo questo termine ci rivolgiamo non soltanto ad organizzazioni criminali che hanno lo scopo di rubare del denaro al malcapitato, ma anche di singole persone (spesso ragazzi) che utilizzano una "semplice" pagina di fake login per indurre l'utente ad inserire i propri dati di accesso al social network. Il fake login è il metodo più efficace da utilizzare e consiste nel creare una pagina di accesso a Facebook identica a quella originale e di hostarla su uno spazio Web. Attraverso false e-mail o con un semplice messaggio in chat o sul gruppo il phisher di turno induce l'utente a cliccare sul link fradudolento.


Facendo poi collegare l'utente tramite questa pagina si ottengono i suoi dati di login. Non è semplice creare un fake login ma nemmeno troppo complicato (per i più smanettoni) ed in ogni caso si trovano pacchetti preconfenzionati e istruzioni all'uso sparsi per il Web. In questo modo il cosiddetto "lamer" che ha creato il fake login riceve direttamente per posta l'username e la password per accedere all'account del malcapitato. 

Il fake login una volta creato si presenterà come una pagina Web html che dovrà essere caricata su di un host, spesso Altervista (come in questo caso) perchè sicuro, rapido e gratuito. Si scarica poi Filezilla, un programma opensource di Mozilla,che permette di caricare su un host una pagina Internet (in questo caso la pagina Web è quella di falso login a Facebook), inserire i dati e e trascinare tutti i file del fake login. Ovviamente non stiamo qui a descrivere passo dopo passo tecnicamente come avvengono i vari passaggi. Ed ecco come appare la pagina in questione:

Un altro metodo potrebbe consistere nell'indurre l'utente a copi/incollare del codice Javascript sul browser che effettuerà delle operazioni per nome e per conto dell'utente (anche se fino adesso sono stati segnalati furti di account ma esclusivamente l'invio di spam). Qualcuno in Rete parla di un determinato codice Javascript che permetterebbe (attraverso una falla sul social network) di entrare in possesso di qualsiasi pagina Facebook, ma in questo caso il sistema appare alquanto laborioso e comunque si riferisce a molti mesi fà. Come potete notare le pagine di login sono pressoché identiche:


Ciò che vi consigliamo è di prestare sempre la massima attenzione ai link che vi vengono proposti e di controllare sempre la barra degli indirizzi in alto per verificare che si tratta del "vero" sito di Facebook (www.facebook.com o it-it.facebook.com, per esempio) . Non riloggatevi su pagine di accesso a Facebook se siete già loggati e prima di farlo (nel caso siate stati disconnessi per qualsiasi ragione) verificate SEMPRE l'indirizzo nel brower che per la versione in italiano dovrà apparire così:


Se pensate che qualcuno possa avere usato il vostro account Facebook senza il vostro permesso, potete cercare di riottenere l'accesso seguendo le istruzioni riportate a questa pagina. E' possibile anche che sul computer sia stato scaricato del software dannoso. Ricordate di non reinserire mai la vsotra password di Facebook o scaricare qualcosa (es.: un file .exe) se non siete sicuro di cosa si tratti.


Come spiega il centro assistenza di Facebook vi consigliamo di:
  • Non cliccate mai su link sospetti, anche se provengono da un amico o da un'azienda che conoscete. Ciò riguarda anche i link inviati da Facebook (es.: in una chat o un post) e i link inviati nelle e-mail. Se un vostro amico clicca per sbaglio su uno spam, tale link può essere inviato a tutti i suoi amici di Facebook. 
  • Non copiate nella barra degli indirizzi elementi che non conoscete. Incollando testo sconosciuto nella barra degli indirizzi, potrebbe dar luogo alla creazione di eventi e pagine dal vostro account o altre azioni indesiderate. 
  • Scegliete una password unica e complessa (che non utilizzate per la e-mail di login): usate combinazioni di almeno sei lettere, numeri e segni di punteggiatura; non usare parole che si trovano sul dizionario. In caso di dubbio, cambiate la password.
  • Non rivelate mai a nessuno il vostro nome utente o la vostra password. Non condividete mai le vostre credenziali di accesso (esempio indirizzo e-mail e password) per nessuna ragione. Individui, pagine o gruppi che chiedono le informazioni di accesso in cambio di "favori" non devono essere considerati affidabili.

3 commenti:

  1. Hai fatto un'articolo da Dio , ma c'è un errore.
    La cosa che mi da tremendamente fastidio è che ancora oggi si utilizzano termini come "lamer" o altro.
    Non esistono i lamer o script kiddies!! La cyber-utenza in ambito dell'underground omette le stesse voci! Molti dirano che c'è su Wikipedia o metteranno altre fonti , ma io mi sono informato su libri speciali sull'argomento.

    Quelli che gia prendono i pacchetti già preconfenzionati si chiamo "scammers" o "spammer" Quindi smettiamola di utilizzare termini privi di senso linguistico che fanno riferimento a persone inesistenti e che sono stati coniati (istituiti) da persone con handicap grave.

    RispondiElimina