giovedì 8 marzo 2012

Ehi, ti ricordi questa foto? Phishing su Facebook da messaggi e chat


Una nuova truffa su Facebook sta cercando di rubare le credenziali dell'account. Non inserite nuovamente il vostro indirizzo e-mail e la password senza aver verificato che vi trovate realmente su facebook.com Come truffe già viste in precedenza, i  truffatori su Facebook stanno sfruttando la curiosità di vittime ignare che cliccano su un link ciecamente e credono che li porti ad una foto, una che hanno mai visto prima.

In realtà non vi sono tali foto, ma i truffatori riescono a rubare il loro indirizzo e-mail e la password per il login in Facebook. I messaggi che si potrebbero ricevere da profili caduti nella truffa sono del tipo: "hey, do you remember this photo? [scam link]" (Ehi, ti ricordi questa foto? [collegamento truffa]. O messaggi alternativi: "Can you remember this photo?" (Vi ricordate questa foto?) / "Remember this photo?" (Ricordate questa foto?). Il messaggio di truffa sarà accompagnato da un link bit.ly o di qualche altro tipo.

Messaggio phishing in posta Facebook
Messaggio chat phishing Facebook
Se clicchiamo sul link veniamo rimandati ad una pagina che ripropone perfettamente la pagina di login a Facebook.


Dopo aver inserito i dati di login verrà visualizzata la foto di gruppo degli studenti di un campus universitario canadese.


Di seguito una parte del codice sorgente che compone la falsa pagina di login a Facebook.


Ovviamente, effettuando il login in questa schermata, i truffatori otterranno l'accesso al vostro account che lo utilizzeranno per scopi illeciti ed inviare altri messaggi di phishing. Facebook dichiara che non richiederà mai la vostra password tramite email, ma a volte potrebbe chiedere di rientrare sul sito.


Ad esempio attraverso questa pagina legittima di verifica del social network: http://www.facebook.com/update_security_info.php, quando visualizzate l'inserzione sulla vostra home page di Facebook, riguardante la protezione dell'account. Il problema qui è che gli utenti non stanno controllando che sono ancora su Facebook. Solo perché sembra che sia Facebook, non significa che lo è: controllate sempre l'URL nella barra degli indirizzi in alto del vostro browser che sia www.facebook.com.

"La soluzione migliore è quella di un segnalibro alla pagina autentica (s), e accedere al sito direttamente. Questo è uno schema molto comune di phishing su Facebook. Diffidare di tutti i link ricevuti via Facebook Chat, Facebook messaggio o il vostro account di posta elettronica", spiegano da Facecrooks. Nel caso aveste inserito i dati di accesso sulla pagina di phishing, potete seguire queste istruzioni per cercare di recuperare il controllo del vostro account.

Nessun commento:

Posta un commento