domenica 12 febbraio 2012

Phishing Facebook da messaggi in chat rubano profilo e carta credito


Un nuovo tentativo di phishing ai danni degli utenti di Facebook è stato segnalato in queste ore e risulta ancora in corso. L'approccio è quello già visto in altre occasioni e consiste in un messaggio ricevuto in chat da un amico caduto a sua volta nella truffa. Per prima cosa si potrebbe ricevere la richiesta d'amicizia da un falso profilo che si spaccia per un operatore di Facebook (o Facebook Security). Questo poi invierà un messaggio in chat che avviserebbe della presunta violazione delle policy di Facebook per attività scorretta, con la conseguente disattivazione del profilo se non confermato. Il testo del messaggio è il seguente:

WARNING : Your account is reported to have violated the policies that are considered annoying or insulting Facebook users.
If you still want to use Facebook, Please confirm your account below:

system-rescue-account-facebook.*****.com/

Thanks.
The Facebook Team
Copyright facebook © 2012 Inc. All rights reserved.


Che tradotto:

ATTENZIONE: Il tuo account è segnalato per aver violato le politiche che sono considerati fastidiosi o insulti gli utenti di Facebook.
Se si desidera continuare ad usare Facebook, Si prega di confermare il tuo account qui sotto:
[LINK]
Grazie.
Il team di Facebook
Copyright 2012 © facebook Inc. Tutti i diritti riservati.

Se clicchiamo sul link ricevuto in chat verremo rimandati ad un sito esterno a Facebook, dove leggiamo:

Attenzione! Il tuo account verrà disattivato!!!
Si prega di notare: Per ragioni di sicurezza, ti chiediamo di completare questa verifica per la sicurezza dell'account e come prova che tu sei il quale legittimo proprietario dell'account.

Il test di sicurezza Facebook da utilizzare per garantire che le persone su questo sito siano reali. Verifica il tuo account per assicurarsi che l'account appartiene a voi qui.

Quindi ci verranno chiesti email, password, data di nascita, domanda di sicurezza e risposta, password della webmail, paese. Di seguito parte del codice HTML presente sulla pagina:


Infatti, dopo aver confermato i dati introdotti verremo reindirizzati ad una pagina con l'indirizzo evidenziato nel tag "Form" che ripropone la grafica di Facebook


Qui leggiamo:

Verifica di pagamento

Per proteggere le tue informazioni finanziarie, possiamo di tanto in tanto chiedervi di autorizzare una transazione fornendo informazioni aggiuntive.
È possibile che venga chiesto di compilare una verifica di pagamento per l'acquisto di crediti di Facebook da una pagina di un'applicazione o la scheda Pagamenti sotto le impostazioni di bilanciamento dei Credits.
Per ragioni di sicurezza, ti chiediamo di completare questa verifica, al fine di completare la sicurezza dell'account

Numero di carta:
(le prime sei cifre)

Dopo aver inviato il numero, si aprirà una nuova pagina dove ci verranno chiesti ulteriori dati personali

Sulla pagina si legge:

Vi verrà chiesto di completare una verifica di pagamento quando si tenta di fare un acquisto per i crediti Facebook.

Nome:
Cognome:
Numero carta di credito:
Tipo:
Data di scadenza: /
Codice di sicurezza (CSC):
Indirizzo di fatturazione:
Indirizzo di fatturazione 2:
Città / Paese:
Stato / Provincia / Regione:
Zip / Postal Code:
paese:

Dopo aver compilato tutti i campi per conferma saremo reindirizzati alla pagina legittima di Facebook Security


In questo modo avremo consegnato il completo accesso al nostro account Facebook, alla webmail collegata all'account, nonchè i nostri dati personali e quelli della carta di credito. Prestate attenzione ai falsi profili di Facebook che utilizzano caratteri speciali nel loro nome per eludere il sistema di verifica di Facebook. Non cliccate sui link ricevuti in chat o posta senza prestare la massima attenzione, anche se ricevuti da amici. Verificate l'indirizzo del browser che sia www.facebook.com. Nel caso siate stati vittime di attacchi di questo tipo, bloccate immediatamente la vostra carta di credito e se avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account Facebook e queste istruzioni per recuperare l'accesso alla vostra casella email.

1 commento: