giovedì 1 dicembre 2011

Phishing attraverso messaggi dagli amici nella posta di Facebook


Un nuovo attacco phishing agli utenti di Facebook è attivo sul social network ed è concepito per coinvolgere quanti più utenti nella truffa al fine di rubare le informazioni personali contenute nel profilo, i dati di accesso a PayPal e quelli alla propria carta di credito. La tecnica è subdola, in quanto il messaggio di phishing non è inviato da un falso profilo Facebook security (come abbiamo visto in questa truffa) bensì da un proprio amico caduto in qualche modo nella trappola (può trattarsi anche d'un profilo fake che ha tra le sue amicizie) e dunque non necessariamente uno dei tanti profili che riportano (abusivamente) il logo di Facebook o simili. I messaggi di phishing verranno inoltrati a varie riprese a centinaia di amici (in base al numero di contatti del profilo violato). Come al solito si invita a confermare il proprio account Facebook perchè minacciati d'una imminente disattivazione per presunte violazioni dei termini di servizio del social network. Il messaggio che Protezione Account ha individuato e che si potrebbe ricevere nella posta di Facebook recita testualmente:

concern for facebook users,
we advise you to re-confirm your account,
all we do to avoid from the spamer.

re-confirm your account by clicking the link below:
---------------------------------------------------------------
http://protection-privacy-facebook.**/
---------------------------------------------------------------

IMMEDIATELY confirm the your account
Thank you for your attention ...

In sostanza ci viene chiesto di confermare "immediatamente" l'account Facebook. Se clicchiamo sul link veniamo rimandati ad un sito esterno dove leggiamo:

Si prega di fare clic su Continua per verificare che sei il proprietario dell'account di Facebook che si utilizza nella prima registrazione. Si noti che questo passo la sicurezza deve essere completato prima di potervi aiutarvi ulteriormente. Ci scusiamo per eventuali disagi.

Se clicchiamo sul link si aprirà una nuova pagina dove ci vengono chiesti la nostra email, password e l'eventuale domanda di sicurezza. In partciolare leggiamo:

Si prega di confermare il tuo account

Facebook Security
Per cancellare la disabiltazione dell'account, si prega di confermare l'account che si utilizza, dopo aver confermato il tuo account, noi riattiveremo l'account.

Dopo aver confermeta passeremo alla pagina successiva dove ci viene chiesto di confermare la mail di accesso a Facebook. In particolare leggiamo:

Conferma per la tua webmail
Si prega di selezionare la webmail che si utilizza e compilare i dettagli che abbiamo bisogno per riattivare il tuo account facebook.
ATTENZIONE!
Come misura di sicurezza associata al tuo account. Il presente avviso è stato inviato a indirizzo e-mail.
La tua Webmail:
Password dell'account di posta
Compleanno


Dopo aver confermato ci verrà presentata un'altra pagina dove ci viene richiesta il numero della nostra carta di credito. La schermata di dialogo imita una delle tanti presenti su Facebook. In particolare ci vengono chiesti i primi sei numeri della credit card per confermare la nostra identità


Alla successiva pagina ci verrà chiesto di confermare il nostro account PayPal, motivato dal Fatto che Facebook ePaypal lavorano insieme per proteggere il nostro account paypal. Idati richiesti saranno:

Indirizzo e-mail
PayPal password
Carta di credito numero
(In PayPal)


A questo punto il nostro account (secondo il cybercriminale) sarà verificato. In realtà avremo consegnato i nostri dati di accesso a profilo, email e carte di credito al phisher di turno. Inoltre si rischia di avere il blocco dell'account per spam. Come potete notare lo schema della truffa è sempre lo stesso. Vi ricordiamo che Facebook comunica con voi attraverso avvisi sulla vostra home page e solo al momento dell'accesso al social network. Nessun presunto team di sicurezza di Facebook vi contatterà via e-mail per confermare il vostro account. Vi raccomandiamo di non inserite la vostra email e password mentre siete loggati su Facebook in pagine che richiedono i vostri dati di accesso al social network. Non fidatevi di messaggi simili ricevuti dai vostri amici, a loro volta sono caduti nella truffa. Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account Facebook e le istruzioni qui riportate per il recupero dell'accesso alla vostra casella email. Bloccate immediatamente la vostra carta di credito e resettate la password dell'account Paypal (ulteriori informazioni sono disponibili alla pagina Paypal dedicata alla sicurezza).

Nessun commento:

Posta un commento