domenica 29 luglio 2012

Phishing Facebook con falsi messaggi che avvisano disattivazione account


Sono stati segnalati nuovi tentativi di phishing attraverso messaggi in posta e chat di Facebook, con i quali si avvisano gli utenti della presunta violazione delle Policy del social network, in seguito ad una fantomatica segnalazione da parte di altri iscritti. Nel messaggio è incluso un link che rimanda ad un sito esterno a Facebook e nel quali si viene invitati ad effettuare una procedura per salvare il proprio account dalla disattivazione, in maniera molto simile ai passaggi richiesti dal social network quando un account è stato compromesso. I messaggi che si potrebbero ricevere sono di questo tipo:

Warning: We received reports from other users that your account has violated a policy that is considered to disturb or offend other users.

To verify your account, please click the link listed below:

http://confirm-facebook-user-ic.at.**/

System will deactivate your account within 24 hours if you do not do re-confirm your account. If you still want to use Facebook, please confirm your account immediately


Che tradotto:

Attenzione: Abbiamo ricevuto segnalazioni da altri utenti che il tuo account ha violato una politica che è considerata a turbare o offendere altri utenti.

Per verificare il tuo account, fai clic sul link di seguito elencato:

Il sistema disattiverà il tuo account entro 24 ore se non si ri-conferma il tuo account. Se si desidera continuare ad usare Facebook, si prega di confermare il tuo account immediatamente.

Se si fa click sul link contenuto nel messaggio si viene rimandati alla falsa pagina di verifica, dove si legge:


Perfavore completa questo controllo di sicurezza.
Per la sicurezza e la privacy del tuo account Facebook, il nostro team facebook ha fatto alcuni miglioramenti per la sicurezza del tuo facebook. È necessario verificare il tuo indirizzo e-mail prima di poterli utilizzare sul servizio facebook.


Per riprendere il controllo delle tue informazioni, si prega di completare questo rapido controllo di sicurezza.


Se si clicca sul pulsante "Continua" si aprirà una nuova pagina dove si legge:

Si prega di confermare la tua identità
Controllo di sicurezza
Per confermare che questo è il tuo account, inserisci il risultato qui sotto.

Nome:
Cognome:
Email:
Password:
Paese/Regione:
Sesso:
Compleanno:


Facendo click sul pulsante "Conferma" si aprirà una pagina dove verraanno richiesti i dati di accesso alla propria casella di posta elettronica:

Conferma la tua Webmail

Si prega di selezionare la webmail utilizzata e compilare i dati di cui abbiamo bisogno per Sicurezza e Riattivare il tuo account Facebook.

1. Per mantenere il tuo account Facebook sicuro in futuro, si prega di confermare la tua email a noi.
2. Abbiamo bisogno di verificare quando qualcuno cerca di accedere al tuo account da una postazione a noi sconosciuta.
3. Invieremo una notifica alla tua casella di posta quando il vostro account verrà violato.

Email / Webmail:
(obbligatorio)
E-mail Password:
(obbligatorio)


Dopo aver cliccato sul pulsante "Conferma" si aprirà una pagina dove verrà richiesto di aggiornare le informazioni per la protezione dell'account Facebook:

Aggiornare le informazioni di protezione
Se vi è mai un problema con il tuo account, con queste informazioni sarà più facile per te accedere nuovamente e connetterti con i tuoi amici.

Domanda di sicurezza
Scegli e rispondi alle domande di sicurezza che erano state messe nel tuo account facebook.


Cliccando sul pulsante "Salva e Continua" si aprirà una pagina che chiederà i dati della propria carta credito:

Verifica di pagamento
Nota bene: sarà chiesto solo di completare una verifica di pagamento quando si tenta di effettuare un acquisto per crediti Facebook.
Noi non ti chiederemo mai il tuo numero di carta di credito completo, ma possiamo chiedere per le prime sei cifre.
 
1. Per proteggere le tue informazioni finanziarie, possiamo di tanto in tanto chiederti di autorizzare una transazione fornendo informazioni aggiuntive.
2. È possibile che venga chiesto di compilare una verifica di pagamento per l'acquisto di crediti di Facebook da una pagina di un'applicazione o la scheda Pagamenti sotto le impostazioni di bilanciamento dei Crediti.
3. Per ragioni di sicurezza, ti chiediamo di completare questa verifica, al fine di completare la sicurezza dell'account

Numero di carta:
(le prime sei cifre)


Cliccando sul pulsante "Submit" si aprirà una pagina che chiederà l'introduzione dei dati completi della carta di credito e altri dati sensibili:

Verifica di pagamento
Controllo di sicurezza
ti verrà chiesto di completare una verifica di pagamento quando si tenta di fare un acquisto per i crediti Facebook.

Nome:
Cognome:
Numero carta di credito:
Tipo:
Data di scadenza:
Codice di sicurezza (CSC):
Indirizzo di fatturazione:
Indirizzo di fatturazione 2:
Città/Paese:
Stato/Provincia/Regione:
Zip/Codice Postale:
Paese:

In questo modo si darà l'accesso completo al proprio account Facebook, alla casella di posta elettronica associata all'account e ai dati della carta di credito. Il dominio ovviamente non appartiene a Facebook e risiede su un servizio hosting del tutto inconsapevole, ma già utilizzato in altre occasioni dai phisher per creare false pagine di login Facebook. Al momento della stesura dell'articolo, nè il sistema antispam di Facebook, nè altri servizi e software antiphishing segnalano il sito come pericoloso. Dunque bisogna prestar attenzione se si riceve un messaggio del genere e non cadere in queste ed altre trappole simili.

Facebook non chiederà mai i vostri dati di accesso, nè i vostri dati della carta di credito in questo modo. Controllate sempre che l'indirizzo in alto sul vostro browser sia facebook.com. Informate gli amici e nel caso aveste per errore introdotto i vostri dati in una di queste pagine truffa, bloccate immediatamente la vostra carta di credito e segnalate al vostro servizio di posta elettronica l'avvenuto phishing della vostra casella e-mail. Inoltre, potete provare a riprendere il controllo del vostro account Facebook cliccando su questo link http://www.facebook.com/hacked.

1 commento: