venerdì 15 giugno 2012

Attenzione alle false notifiche di richieste amicizie Facebook via e-mail


In queste ore molti utenti di Facebook hanno visto aumentare il numero di amicizie del loro profilo in maniera esponenziale, senza aver aggiunto in realtà ulteriori amicizie. A quanto pare si tratta d'un bug al quale Facebook non ha ancora posto rimedio. E probabilmente, sfruttando questa confusione, gli spammer non si sono fatti attendere. Molti utenti di Facebook stanno infatti ricevendo delle e-mail che sembrano provenire dal social network. In particolare, i lettori di Naked Security hanno segnalato delle e-mail che indicherebbero delle "notifiche in sospeso" proprio riguardo a delle presunte richieste d'amicizia ricevute sul social network. In realtà, le e-mail non provengono da Facebook. In particolare si legge nelle e-mail:

Oggetto: You have notifications pending

Hi,
Here's some activity you have missed on Facebook.

4 friend request

[Go To Facebook] [See All Notifications]

Oggetto: Hai notifiche in sospeso

Ciao,
Ecco alcune attività che ti sei perso su Facebook.

4 richiesta di amicizia

[Vai a Facebook] [Vedi tutte le Notifiche]


"Dovete ammettere, che le e-mail sono carine e convincenti. Quindi non sarebbe affatto sorprendente se molti utenti sono stati indotti a cliccare sul link. Il collegamento, naturalmente, può andare ovunque. Potrebbe andare in un sito di phishing, una pagina web che ospita un download non sicuro o qualcos'altro sgradevole", scrive Graham Cluley senior technology di Sophos.

Cliccando sul link contenuto nelle e-mail che Cluley ha visto, la navigazione è stata dirottata tramite alcuni redirect a un sito web canadese di farmacia che offre in vendita Viagra e Cialis. È probabile che gli spammer stanno guadagnando denaro per affiliazioni quando indirizzano il traffico verso il sito farmaceutico.


In effetti le e-mail sono simili a quelle inviate da Facebook ed è molto difficile riconoscerle. L'unica differenza, analizzando con attenzione, è l'indirizzo di Facebook che nel caso della mail originale è un link ipertestuale cliccabile, mentre nella e-mail fasulla non risulta cliccabile.


Naturalmente, gli autori della campagna di spam potrebbero cambiare il reindirizzamento in qualsiasi momento e anche il tipo di "notifica in sospeso". Si tratta di truffe già viste e ben collaudate, ma in questo momento assumono un significato particolare. Inoltre sembrano essere sempre più simili a quelle inviate da Facebook. Il consiglio è dunque lo stesso: fate sempre attenzione ai link inclusi nelle e-mail e sospettate di e-mail inaspettate.

Come in altri casi già visti, dove si avvisa della presunta disattivazione dell'account Facebook, non inserite i vostri dati di login mentre siete loggati su Facebook. Controllate sempre l'indirizzo sulla barra di navigazione del browser che corrisponda a Facebook.com. Recentemente Facebook ha aggiornata la pagina dedicata alla Sicurezza su Facebook, e come leggiamo nella faq dedicata dell'Help Center, persino il campo "Da:" può essere falsificato e contenere "Facebook" o "Il team di Facebook".

Queste e-mail possono essere simili a notifiche relative a richieste di amicizia, messaggi, eventi, foto e video; false accuse di uso improprio del sito da parte vostra; avvisi che qualcosa succederà al vostro account se non lo aggiornate o intraprendete una qualche azione immediata. Un modo per controllare se un'e-mail è stata inviata effettivamente da Facebook è cercare un link in fondo al messaggio per annullare la sottoscrizione o modificare le vostre impostazioni di notifica via e-mail da parte di Facebook.


Per provare questo link cliccate con il pulsante destro del mouse sul link e copiate l'URL; incollatelo nel browser; assicuratevi che inizi con "www.facebook.com". Tenete presente che questo link non è incluso in tutta la corrispondenza inviata da Facebook. Per esempio, se contattate Facebook in merito a un problema, l'e-mail di risposta ricevuta non includerà il link per annullare la sottoscrizione. Se pensate di aver ricevuto un'e-mail falsa da Facebook, potete comunicarlo al social network attraverso questo form.

Nessun commento:

Posta un commento