venerdì 20 gennaio 2012

Pluginjacking, phishing e abbonamento a suonerie: tutto in unico scam


Proseguono gli attacchi scam agli utenti di Facebook. Da qualche mese i truffatori hanno messo in atto nuovi metodi per agire a nome e per conto del malcapitato. Tra questi il Pluginjacking, un metodo truffaldino che sfrutta tecniche di ingegneria sociale, al fine di installare estensioni rogue nel browser Web, ma non solo! Come in altri casi analizzati nelle scorse settimane, la nuova truffa promette la visualizzazione d'un presunto video sexy trapelato tra Katy Perry e Russell Brand, che li vedrebbe protagonisti in una scena di sesso spinto.

Russell Brand è l'ex marito di Katy Perry dalla quale si è separato a fine 2011. Il titolo del post individuato da Protezione Account recita: "Katy Perry and Russell Brand Sex Tape LEAKED - Watch Katy Perry and Russell Brand Sex Tape LEAKED today [bit.ly] - Katy Perry and Russell Brand Sex Tape LEAKED today on facebook.Watch before facebook deletes it.ONLY for 16+". Che tradotto: "Katy Perry e Russell Brand Sex Tape trapelato - Guarda Katy Perry e Russell Brand Sex Tape trapelato oggi [bit.ly] - Katy Perry e Russell Brand Sex Tape trapelato oggi su facebook. Guarda prima che  facebook lo cancella. SOLO per 16 +".


Come possiamo vedere l'anteprima del video è molto realistica, in quanto ripropone perfettamente quella dei video YouTube aggiornati. Se clicchiamo sullo short URL, verremo rimandati ad una pagina esterna a Facebook, ma che ripropone anche in questo caso una grafica molto simile a quella del social network.

Qui ci viene richiesta l'installazione di un falso plug-in video per poter visualizzare il presunto video sexy, con la motivazione che il nostro browser non è in possesso del plug-in "premium" di YouTube. Quindi veniamo invitati a cliccare su "Install Plugin" e per completare l'operazione a ricaricare la pagina Web.


Se clicchiamo su continua avvieremo il download e l'installazione dell'estensione rogue che accederà a tutti i siti Web visitati e al nostro profilo Facebook. Questa condividerà il post sulla nostra bacheca ed invierà il messaggio a tutti i nostri amici di Facebook e continuerà ad operare in background nel browser.


Ma non finisce qui. Dopo l'installazione verremo reindirizzati ad una falsa pagina di login a Facebook, dove saremo invitati a verificare la nostra identità, inserendo i dati di accesso all'account e a completare un presunto test. Avremo in questo modo consegnato i dati di login al phisher di turno.


E se non bastasse, dopo aver cliccato sul link e completato il presunto test, avremo sottoscritto un abbonamento a suonerie per cellulari da 5 euro a settimana! Ovviamente vi raccomandiamo di prestare attenzione a queste tiplogie di truffe. Per coloro che sono caduti nella trappola invitiamo la rimozione del post spam dalla vostra bacheca, segnalandolo come spam. Rimuovete l'estensione malware dal vostro browser, seguendo le istruzioni già riportate in questo precedente post e naturalmente cambiate immediatamente password al vostro account Facebook.

Per disdire l'abbonamento rivolgetevi al vostro operatore telefonico, nel caso in cui non ricordate il numero al quale inviare l'sms per la disattivazione del servizio. Protezione Account ha rilevato un'escalation degli attacchi agli utenti di Facebook dall'inzio del 2012, nei quali vengono utilizzate più metodi scam per accedere ai dati personali degli utenti e per diffondere le proprie truffe. Anche se può sembrare un attacco molto semplice, in realtà è ben fatto in quanto i truffatori hanno raffinato il modo in cui presentano il proprio scam, che purtroppo non viene rilevato dal sistema di sicurezza del social network, se non grazie alle segnalazioni degli utenti e comunità di sicurezza.

Nessun commento:

Posta un commento