sabato 17 marzo 2012

Attenzione ad eventi phishing che promettono nuova videochat Facebook


Dopo il recente caso di phishing su Facebook, una nuova e pericolosa truffa si sta diffondendo a macchia d'olio tra gli utenti del social network. Abbiamo infatti individuato degli eventi scam che promettono l'installazione della videochat su Facebook, ma che in realtà conducono ad un falso sito che ripropone la grafica del social network. Potreste ricevere una notifica da parte di un amico caduto nella truffa che vi invita a partecipare all'evento: "Ja koristim novi FB VIDEO chat!" ("Io uso la nuova VIDEO chat FB!").

Se clicchiamo sulla notifica veniamo rimandati ad una degli eventi scam su Facebook, dove leggiamo: "Probaj ga i ti! ZA INSTALACIJU KLIKNI OVDE: [SHORT URL] - VAŽNO - kada kliknete na gornji link moracete da potvrdite vaš Facebook Email i password, a zatim ce vam biti aktiviran novi fejbuk chat", che tradotto: "Provala te! CLICCA QUI PER L'INSTALLAZIONE: - IMPORTANTE - Quando si fa clic sul link qui sopra è necessario controllare la posta elettronica e la password di Facebook, allora si sarà attivata la nuova fejbuk Chat".

Se clicchiamo sul link accorciato che troviamo sulla bacheca dell'evento, veniamo rimandati ad una pagina esterna al social network uguale al layout di Facebook, dove veniamo invitati ad effettuare nuovamente il login al social network.

Se introduciamo i dati di accesso (autocompletamento se memorizzati nel browser), avremo fornito le credenziali al phisher di turno. Di seguito parte del codice php della pagina di phishing:


In questo modo verranno inviati gli inviti all'evento scam a tutti i nostri amici. Successivamente si aprirà la pagina legittima di Facebook che ci richiede l'introduzione della nostra password.


Come in un caso visto precedentemente, Facebook potrebbe chiedere di rientrare sul sito (sotto https), ma in questo caso siamo ancora loggati e dunque si tratta d'un escamotage per rendere la truffa più credibile.

Ovviamente non esiste alcuna nuova videochat di Facebook. Dalla lingua utilizzata per gli eventi e la pagina che li ha creati, la truffa sembra localizzata in Croazia, come è possibile vedere dal traduttore di Google:

Se vi imbattete in un evento del genere eliminatelo dal vostro profilo, collegandovi alla pagina delle vostre notifiche http://www.facebook.com/notifications. Se avete scelto per errore di parteciparvi, collegatevi alla pagina dei vostri eventi http://www.facebook.com/events/ e rimuovete quello scam. Coloro che sono caduti nella truffa ed hanno inserito i propri dati di login, possono tentare di recuperare il controllo dell'account Facebook seguendo le istruzioni riportate qui.

Il consiglio è quello di non introdurre la vostra password su siti esterni mentre siete loggati a Facebook. Controllate sempre l'URL in alto sul browser che sia www.facebook.com e verificate sempre prima di cliccare su qualsiasi link, anche se inviato da amici. In realtà la funzione Videochat su Facebook è già disponibile dallo scorso mese di luglio e non necessita iscrizioni ad eventi o pagine. Per la sua installazione è necessario installare il plug-in ufficiale della piattaforma (e non di terze parti) che vi consentirà di effettuare la videochat.

Nessun commento:

Posta un commento