sabato 14 gennaio 2012

Attacco phishing su Facebook modifica nome ed immagine del profilo


Nuovi attacchi di phishing su Facebook, a renderlo noto sono gli esperti di Kaspersky Lab. "Al momento della scrittura c'è un nuovo attacco di phishing Facebook in corso. Non cercaherà solo di rubare le credenziali di Facebook, ma cercherà anche di rubare i dati della carta di credito e altre informazioni importanti come le domande di sicurezza", scrive David Jacoby, esperto del team di Securlist. Questo attacco di phishing Facebook è molto interessante perché non si limita a cercare di ingannare la vittima a visitare un sito Web di phishing. Verranno infatti riutilizzare le informazioni rubate e di accesso all'account per modificare e compromettere l'immagine del profilo e il nome. L'immagine del profilo sarà cambiata con il logo di Facebook e il nome sarà tradotto in "Facebook Security" ma contenente caratteri speciali Ascii sostituendo le lettere come "a" "k" "S" e "t". Una volta che un account è stato compromesso verrà anche inviato un messaggio a tutti i contatti dell'account compromesso. Il messaggio in chat si presenta così:


"Last Warning: Your Facebook account will be turned off Because someone has reported you. Please do re-confirm your account security by: => http://apps-xxxx-xxxxx-user.de.vu
Thank you. The Facebook Team"/ ("Ultimo Avviso: Il tuo account Facebook sarà disattivato perché qualcuno ti ha segnalato. Si prega di ri-confermare il tuo account per sicurezza:. => Http://apps-xxxx-xxxxx-user.de.vu
Grazie Il team di Facebook. "/

"Quando si fa clic sul link sarete reindirizzati ad un sito che sembra molto simile a Facebook, e vi chiederà informazioni personali quali: nome, email, password, Webmail, la password della posta elettronica, ecc. Riempito il modulo sottostante i dati verranno trasmessi all'attaccante, e potrà automaticamente accedere al vostro account Facebook e comprometterlo", spiega ancora David Jacoby.


Dopo che la vittima avrà fornito le informazioni un'altra pagina web apparirà. Questa pagina afferma che è necessario per confermare l'identificazione un pagamento e chiederà il vostro numero di carta.


L'ultima pagina della truffa di phishing cercherà di confermare i dati della carta di credito tra cui il codice CSC / CVV, con la dinamica simile alla truffa già vista relativa al falso messaggio da Facebook Security.


Si tratta d'un attacco di tipo omografico, utilizzato per bypassare i controlli del sistema antispam di Facebook. Non sono infatti ammessi profili e pagine contenenti i nomi "Facebook" o "Security". Ma è semplice ingannare il sistema utilizzando dei caratteri Ascii simili alle lettere che compongono il nome di Facebook Security. Prestate sempre attenzione ai messaggi che ricevete in chat ed in posta, anche se apparentemente inviati da un amico o come in questo caso da un account compromesso nel quale viene modificato oltre al nome anche l'immagine del profilo. Si tratta del primo attacco su Facebook che utilizza una tecnica del genere molto elaborata. In ogni caso gli attacchi di phishing stanno diventando sempre più popolari e gli esperti di Kaspersky Lab consigliano vivamente di non fornire informazioni personali, soprattutto e-mail, password e dati della carta di credito sui social network. Si consiglia inoltre di contattare il fornitore di sicurezza e segnalare a Facebook, se ci si imbatte in questi siti.

1 commento: