lunedì 24 settembre 2012

Phishing: falsi messaggi in posta Facebook avvisano disattivazione account


Nuovo attacco phishing ai danni degli utenti di Facebook. In queste ore, infatti, molti iscritti al social network stanno ricevendo dei falsi messaggi in posta dove si avvisa che il loro account è stato segnalato per violazione delle Termini e Condizioni d'uso di Facebook. Nel messaggio è incluso un link che rimanda ad un sito esterno che ripropone l'avviso di Facebook nei casi di account disabilitati. Dopo che l'utente fa clic sul link, vengono raccolte informazioni per l'hijack del profilo Facebook, e-mail e carte di credito.

In particolare nelle mail che si possono ricevere in posta Facebook si legge: "WARNING: Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. System will disable your account within 24 hours if you do not do the reconfirmation. Please confirm your facebook account below: (http://help-confirm-**-****.tk/) Thanks. Facebook."

Che tradotto:

"ATTENZIONE: Il tuo account è segnalato per aver violato le politiche che sono considerate fastidiose o per aver insultato utenti Facebook. Il sistema disattiverà il tuo account entro 24 ore se non fai la riconferma. Si prega di confermare il tuo account Facebook qui sotto: (http://help-confirm-**-****.tk/) Grazie. Facebook." Se clicchiamo sul link incluso veniamo rimandati ad un sito che ripropone la grafica della pagina di dialogo degli account Facebook disabilitati.


Qui leggiamo:  "Account Disabled Your account has been disabled. If you have any questions or concerns, you can visit our FAQ page here & Please try again." Tradotto: "Account disattivato Il tuo account è stato disattivato. Se avete domande o dubbi, potete visitare la nostra pagina FAQ qui & Riprova."  Se clicchiamo sul collegamento ipertestuale delle FAQ veniamo rimandati ad un altro sito uguale al precedente.


Se introduciamo la nostra e-mail di login a Facebook e relativa password si aprirà un nuova pagina dove leggiamo: "Update Your Security Information If there is ever a problem with your account, this information will make it easier for you to log back in and connect with your friends. Security Question Choose and answer the security questions that had been set in your facebook account."

Tradotto: "Aggiornare le informazioni di protezione Se vi sarà mai un problema con il tuo account, con queste informazioni sarà più facile per voi eseguire nuovamente l'accesso e connettersi con gli amici. Domanda di sicurezza Scegli e rispondi alle domande di sicurezza che erano state fissati nel tuo account Facebook."


Se introduciamo la risposta alla domanda di sicurezza scelta per il nostro account si aprirà una nuova pagina dove leggiamo: "Confirm To Your Webmail Please select the webmail that you use and fill in the details that we need for Secure and Reactivate your Facebook account. 1. To help keep your Facebook account secure in the future, please confirm your email to us. 2. We need to verify it when someone tries to access your account from a location we're not familiar with. 3. We will send a notification when your account will be hacked to your email inbox."

Tradotto: Conferma la tua Webmail Si prega di selezionare la webmail che si utilizza e compilare i dati di cui abbiamo bisogno per Sicurezza e Riattivare il tuo account Facebook. 1. Per aiutare a mantenere il tuo account Facebook sicuro in futuro, si prega di confermare a noi la tua email. 2. Abbiamo bisogno di verificare quando qualcuno cerca di accedere al tuo account da una posizione di cui non siamo a conoscenza. 3. Invieremo una notifica alla tua casella di posta quando qualcuno cerca di accedere al tuo account.


Dopo aver confermato la nostra e-mail e relativa password si aprirà un'altra pagina dove leggiamo: "Please note: You will only be asked to complete a Payment Verification when you attempt to make a purchase for Facebook Credits. We will never ask you for your full credit card number, but we may ask for the first six digits. 1. To protect your financial information, we may occasionally ask you to authorize a transaction by providing additional information.

2. You may be asked to complete a Payment Verification when purchasing Facebook Credits from an application page or the Payments tab under your Credits Balance settings. 3. For security reasons, we ask that you complete this verification in order to complete your account security"

Tradotto: "Nota bene: sarà chiesto solo di completare un pagamento di verifica quando si tenta di fare un acquisto dei crediti Facebook. Non chiederemo mai il vostro numero completo della carta di credito, ma si possono chiedere per le prime sei cifre. 1. Per proteggere le informazioni finanziarie, si può occasionalmente chiedere di autorizzare una transazione fornendo informazioni aggiuntive.

2. È possibile che venga richiesto di completare una verifica di pagamento per l'acquisto di crediti Facebook da una pagina di applicazione o la scheda Pagamenti sotto le impostazioni di bilanciamento dei Crediti. 3. Per motivi di sicurezza, ti chiediamo di completare questa verifica, al fine di completare la sicurezza dell'account"


Dopo aver inserito i primi 6 numeri della nostra carta di credito, nella pagina seguente il sistema di sicurezza di Google ci avvisa che il sito è stato segnalato come phishing (ma è tardi dato che abbiamo già introdotto dati sensibili). In ogni caso ignoriamo l'avviso e decidiamo di proseguire consapevoli del rischio che corriamo.


Qui ci vengono richiesti ulteriori dati personali: "Secure Your Payment. You will only be asked to complete a Payment Verification when you attempt to make a purchase for Facebook Credits. All of your information should match the information on your account.First Name, Last Name, Credit Card Number, Type, Expiration Date, Security Code (CSC), Billing Address, Billing Address 2, City/Town, State/Province/Region, zip/Postal Code, Country."

Tradotto: "Garantisci il tuo pagamento. Ti verrà chiesto di completare un pagamento di verifica quando si tenta di fare un acquisto con i crediti Facebook. Tutte le tue informazioni deve corrispondere alle informazioni sul vostro account. Nome, cognome, numero di carta di credito, tipo, data di scadenza, codice di sicurezza (CSC), indirizzo di fatturazione, indirizzo di fatturazione 2, Città / Città, Stato / Provincia / Regione, zip / codice postale, paese."


In questo modo avremo consegnato i nostri dati sensibili e della carta di credito al phisher di turno. Come in casi simili analizzati in precedenza, Facebook non chiederà mai i vostri dati di accesso. Le regole di sicurezza sono sempre le stesse: non cliccate direttamente sui link che ricevete per posta sia da amici che da sconosciuti). Controllate sempre che l'indirizzo in alto sul vostro browser sia facebook.com e non introducete le vostre credenziali di accesso mentre siete già collegati su Facebook.

Nel caso aveste per errore introdotto i vostri dati in una di queste pagine truffa, bloccate immediatamente la vostra carta di credito e segnalate al vostro servizio di posta elettronica l'avvenuto phishing della vostra casella e-mail. Inoltre, potete tentare di riprendere il controllo del vostro account Facebook cliccando su questo link http://www.facebook.com/hacked. Il social network ha attivato di recente un servizio e-mail per la segnalazione di URL fraudolenti, che si integra con i sistemi interni di sicurezza di Facebook.

4 commenti: