domenica 8 gennaio 2012

Phishing: falso messaggio da Facebook avvisa disattivazione account


Un nuovo tentativo di phishing a danno degli utenti di Facebook attraverso applicazione, è stato segnalato in queste ore. L'approccio è sempre lo stesso: un falso messaggio da parte di Facebook richiederebbe la conferma del proprio account, pena la disattivazione. In particolare verrebbero richiesti la propria email e password di accesso al social network. Il testo del messaggio è il seguente:

To confirm your email address, follow the link below:
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
► hxxp://apps.facebook.com/terms_cancellation/
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

(If clicking on the link doesn't work, try copying and pasting it into your browser.)

Che tradotto:

Per confermare il vostro indirizzo email, seguire il link qui sotto:

[LINK]

(Se cliccando sul link non funziona, provare a copiare e incollare nel vostro browser.)

Come altri casi visti in precedenza, si invita a confermare il proprio account Facebook perchè minacciati d'una imminente disattivazione per presunte violazioni dei termini di servizio del social network. Se clicchiamo sul link veniamo rimandati alla pagina dell'applicazione su Facebook:


Il tuo account è stato segnalato da altri per ragioni che non sono ammessi su facebook, su circa:

1. Vostro uso eccessivo di applicazioni.
2. Furto d'identità sul vostro account.
3. Lei scrive che il contenuto non è divertente (ROUGH).
4. Utilizzate le immagini per interferire con altri utenti, o offensive.

"ATTENZIONE"
Si prega di confermare entro 24 ore se voi non credete di aver provocato l'errore. Se non sono confermati, il sistema chiuderà automaticamente il vostro account Facebook definitivamente con la presunzione che tale indicazione sia vera

SI PREGA DI CONFERMARE IL BLOCCO DELLA CANCELLAZIONE DEL VOSTRO ACCOUNT FACEBOOK DI SEGUITO:

e-mail
password
Compleanno

Se introduciamo i dati si aprirà la pagina successiva di validazione della propria email:


Dove si legge: "si prega di confermare il vostro account di posta elettronica per l'attivazione dell'account. Il vostro account utilizza un provider di posta yahoo. Convalidare l'account di dati in questa form.". Dopo aver introdotto i dati verremo rimandati alla pagina di conferma dei crediti di Facebook.


Sfruttando l'argomento Facebook Crediti, si tenta di ottenere il nome, numero di carta di credito e relativo codice di sicurezza (CSC). Il codice di sicurezza CSC o CVV2, è un codice composto da 3 o 4 cifre e presente sulla carta di credito che dovrebbe garantire la sua genuinità. Purtroppo questo sistema è vulnerabile alle frodi come il phishing, dove l'utente è indotto a inserire i dati della carta incluso tale codice in una pagina Web appositamente costruita.


A questo punto il nostro account è stato confermato (firmato da falso Facebook Team). In realtà avremo consegnato le chiavi di accesso al nostro account, la casella di posta elettronica e i dati della nostra carta di credito al phisher di turno. In tal modo potrà utilizzare l'account violato a nome nostro per diffondere ulteriormente la truffa e svuotare la nostra carta di credito (se non bloccata tempestivamente). Protezione Account ha individuato il Web hosting su cui risiede la truffa per la carta di credito (anche se l'accesso è negato) [hxxp://closure-instruction.001webs.com/credtis.htm]. Ovviamente il provider del servizio hosting (statunitense) non ha alcuna responsabilità.


Vi ricordiamo che Facebook comunica con voi attraverso avvisi sulla vostra home page e solo al momento dell'accesso al social network. Nessun presunto team di Facebook vi contatterà via e-mail per confermare il vostro account. Vi raccomandiamo di non inserire la vostra email e password mentre siete loggati su Facebook in pagine che richiedono i dati di accesso al social network. Non fidatevi di messaggi simili ricevuti dai vostri amici che a loro volta sono caduti nella truffa, da sconosciuti o da falsi account facebook security. Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account Facebook e le istruzioni qui riportate per il recupero dell'accesso alla vostra casella email. Bloccate immediatamente la vostra carta di credito attraverso il sistema che mette a disposizione la vostra banca.

Nessun commento:

Posta un commento