domenica 26 febbraio 2012

Phishing: chat da falso Facebook Security avvisa segnalazione amici


Un nuovo attacco phishing è stato individuato su Facebook ed è veicolato attraverso messaggi in chat. Come nell'ultimo caso visto nei giorni scorsi, è possibile ricevere un messaggio da un utente Facebook a firma di Facebook Security che avvisa di aver ottenuto delle segnalazioni da parte di un vostro amico per contenuti che violano le policy di Facebook e che recita testualmente: "WARNING!!! we got the information from the facebook from a friend that you committed acts in violation of facebook. if you want your account back, please click the link below: [http://recovery-account-********.de.hm/] thank you: Greetings Us: Facebook Security"

Che tradotto: "ATTENZIONE! abbiamo ottenuto le informazioni da un amico di facebook per aver commesso atti in violazione di facebook. se volete che il vostro account non venga disattivato, fare clic sul link qui sotto: [LINK] grazie: Saluti Us: Facebook Security"


Se clicchiamo sul link veniamo rimandati ad una pagina esterna che ripropone la pagina di verifica account di Facebook dove leggiamo: "Si prega di compilare questo controllo di protezione. Per la sicurezza e la privacy del vostro account Facebook, facebook Il nostro team ha fatto alcuni miglioramenti nella propria sicurezza di facebook. È necessario verificare il vostro indirizzo e-mail prima di poterlo utilizzare sul servizio facebook. Per riprendere il controllo delle vostre informazioni, si prega di completare questo rapido controllo di sicurezza."


Se clicchiamo sul pulsante "Continue" veniamo rimandati ad una pagina dove ci verrà chiesto di confermare la nostra identità: "Si prega di confermare la vostra identità. Per confermare che questo è il vostro account, inserite il risultato qui sotto. Nome, cognome, email, password, paese / regione, sesso, data di nascita. Perché è necessario fornire questo?".


Se clicchiamo sull'ultima domanda veniamo rimandati ad un'altra pagina di phishing (http://recoveryaccount********.goodluckwith.us/please.php#). Dopo aver inserito i dati e "confermato", si aprirà la pagina successiva: "Conferma alla tua Webmail. Si prega di selezionare la webmail di utilizzo e compilare i dati di cui abbiamo bisogno. Per transazioni sicure e Riattivare il tuo account Facebook.

1. Per mantenere il tuo account Facebook sicuro in futuro, si prega di confermare la tua email per noi.
2. Abbiamo bisogno di verificare quando qualcuno cerca di accedere al tuo account da una postazione di cui non siamo a conoscenza.
3. Invieremo una notifica quando sarà hackerato il vostro account alla vostra casella di posta.


Dopo aver inserito webmail e relativa password, passeremo alla schermata successiva dove leggiamo: "Aggiornare le informazioni di protezione. Se vi è mai un problema con il vostro account, con queste informazioni sarà più facile per voi accedervi nuovamente e connettersi con gli amici. Domanda di sicurezza. Scegliere e rispondere alle domande di sicurezza che erano state messe nel tuo account facebook."

Dopo aver scelto ed inserito la domanda di sicurezza del nostro account e confermato, si aprirà una nuova pagina dove ci verrà chiesta la "verifica di pagamento". Qui leggiamo: "Nota bene: sarà solo chiesto di completare una verifica di pagamento quando si tenta di effettuare un acquisto per crediti Facebook. Noi non ti chiederemo mai il vostro numero di carta di credito completo, ma possiamo chiedere per le prime sei cifre.

1. Per proteggere le tue informazioni finanziarie, possiamo di tanto in tanto chiedervi di autorizzare una transazione fornendo informazioni aggiuntive.
2. È possibile che venga chiesto di compilare una verifica di pagamento per l'acquisto di crediti di Facebook da una pagina di un'applicazione o la scheda Pagamenti sotto le impostazioni di bilanciamento dei Crediti.
3. Per ragioni di sicurezza, ti chiediamo di completare questa verifica, al fine di completare la sicurezza dell'account


Qui ci verranno chiesti i dati relativi alla nostra carta di credito. Ci verrà chiesto di completare una verifica di pagamento per i crediti di Facebook quando si tenta di fare un acquisto. Per questo ci verranno chiesti anche i n ostri dati anagrafici! (nome, cognome, numero carta di credito, tipo, data di scadenza, codice di sicurezza CSC), indirizzo di fatturazione 1 e 2, città / paese, stato / provincia / regione, codice avviamento postale). Dopo aver completato la procedura avremo consegnato il nostro account Facebook, la casella di posta elettronica associata e i dati della carta di credito al phisher di turno. Di seguito parte del codice sorgente dell'ultima pagina di phishing che abbiamo analizzato:

Le pagine sono ospitate presso un servizio di hosting gratuito che ovviamente non ha nulla a che fare con il phisher. Naturalmente Facebook Security non può inviarvi messaggi attraverso chat o casella email, in quanto si tratta d'una Pagina facebook e sebbene dei rumors in Rete parlano d'un imminente possibilità da parte delle Pagine di inviare messaggi agli utenti che non sono fan, ciò ancora non è possibile.

Prestate sempre attenzione ai messaggi ricevuti da sconosciuti ma anche da amici che sono già caduti nella trappola e che hanno perso il controllo del proprio account. Facebook non chiede la verifica dell'account nel modo descritto Verificate sempre che l'URL della pagina nella quale state navigando sia www.facebook.com, it-it.facebook.com o www.fb.com ed avvisate l'amico di bloccare immediatamente la carta di credito e di tentare di riprendere il controllo del proprio account Facebook ed amil, cambiando le password e modificando domande e risposte segrete.

2 commenti: