giovedì 26 gennaio 2012

Phishing su Facebook con email o messaggi da falso mittente Zynga


Zynga è uno sviluppatore di giochi virtuali con un vasto repertorio di giochi in flash, che consente di divertirsi anche attraverso alcuni social network come Facebook, MySpace, Bebo, Hi5 e Tagged, tra gli altri. Recentemente l'immagine di Zynga viene utilizzata per animare una campagna di phishing su Facebook, come copertura di uno dei giochi più diffusi che l'azienda offre. 

In particolare, l'aumento della popolarità del Texas Hold'em Poker viene anche accompagnata dai numerosi tentativi di furto degli account, al fine di rubare le fiches di Facebook. Dato che le fiches del poker su Facebook diventano sempre più preziose, queste tipologie di attacco sono destinate a crescere ulteriormente. Come in altri casi visti in precedenza, lo schema della truffa è sempre lo stesso: dei falsi messaggi nella posta elettronica o in quella di Facebook, richiedono la conferma del proprio account Facebook per continuare a giocare a Texas Hold'em Poker.


Il messaggio, il cui contenuto può subire qualche leggera variazione, contiene un link ad una pagina esterna al social network e recita testualmente:

Ƭexas HoIďem Ƥoĸer
We get reports that your account has made some mistakes, To make sure that this account belongs to you alone and will be used in a long time we really need your cooperation.
If you ignore this message and do not follow our policy, with forced your account disabled or suspended.
This is the rule to verify you as a user who qualify.
The deadline for your confirmation for 24 hours with effect from the incoming message.
To complete the confirmation process, please follow the link below:

► h***ccount-user-***-help.**bs.com/
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Keep in mind the use of false identities, using images that are considered intrusive, the names of fake and so are some forms of error.
if you do not confirmation your account within 1 x 24 hours, then your account will be blocked automatically.
Thank you for helping to improve our service.
Facebook Inc.
Copyright © 2012 to All rights reserved.
Terms of Use. Privacy Policy
1601 S. California Ave, Palo Alto, CA 9430
phone: (650.543.4800) fax: (650.543.4801)
█║▌│█│║▌║││█║▌│║▌║
█║▌│█│║▌║││█║▌│║▌║

Che tradotto:

Ƭexas HoIďem Ƥoĸer
Abbiamo ottenuto rapporti che il tuo account ha fatto alcuni errori, Per assicurarci che l'account appartiene solo a te e che viene utilizzato da molto tempo abbiamo veramente bisogno della tua collaborazione.
Se si ignora questo messaggio e non si segue la nostra politica, con forzatura il tuo account sarà disattivato o sospeso.
Questa è la regola per verificare come un utente che si qualifica.
Il termine ultimo per la conferma da 24 ore a partire dal messaggio in arrivo.
Per completare il processo di conferma, segui il link qui sotto:

► h***ccount-user-***-help.**bs.com/
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

Tenete a mente che l'uso di false identità, utilizzando immagini che sono considerate invadenti, e i nomi di falso sono anche alcune forme di errore.
se non si conferma il tuo account entro 1 x 24 ore, allora il tuo account sarà bloccato automaticamente.
Grazie per aver contribuito a migliorare il nostro servizio.

Se si clicca sul link, si viene rimandati ad una pagina che simula il team di sicurezza di Zynga poker, dove si viene invitati ad inserire i propri dati di login a Facebook per evitare la presunta disattivazione dell'account.


Se si introducono i propri dati di login, si consegnerà l'account Facebook in mano al phisher di turno. I messaggi possono arrivare da account violati o da falsi profili Zynga, come quello che vi mostriamo di seguito.


Vi sono, tuttavia, alcuni passaggi che si possono adottare per evitare che questi phisher mettano le mani sull'account Facebook e le fishes di Texas Hold'em Poker:
  1. Non fidatevi di richieste di informazioni personali che sembrano provenienti da Zynga
  2. Non fidatevi di e-mail che minacciano la pretesa di essere Zynga
  3. Controllare l'indirizzo del sito web - se viene chiesto di fare clic su un link del sito web in una e-mail, pensate prima di fare clic
  4. Controllate il mittente della mail - le e-mail reali Zynga provengono da un indirizzo e-mail zyngamail.com o zynga.com.
  5. Zynga non richiedere la vostra password. Poteggete la vostra password, e non condividetela con nessuno.
  6. Non fidatevi delle richieste e-mail di "password reset".
  7. Pensateci due volte prima di aprire mail con allegati o la pretesa di essere degli affiliati
  8. È possibile segnalare il phishing di Zynga inviando un messaggio a phishing@zynga.com.

Nessun commento:

Posta un commento