domenica 7 ottobre 2012

Messaggi phishing da falso Facebook Security avvisano violazione Policy


Ennesimo tentativo di phishing su Facebook ai danni degli utenti. Da qualche ora, infatti, alcuni iscritti al social network stanno ricevendo dei falsi messaggi in posta dove si avvisa che il loro account è stato segnalato per violazione delle Termini e Condizioni d'uso di Facebook. Nel messaggio è allegato un link che rimanda ad una pagina esterna al social network che propone un sistema per verificare l'account. Dopo che l'utente fa clic sul link, vengono raccolte informazioni per impossessarsi del profilo Facebook, e-mail e carte di credito.

In particolare nelle messaggi che si possono ricevere in posta Facebook da parte di amici ed estranei si legge: "WARNING : Your account is reported to have violated the policies that are considered annoying or insulting Facebook users.system will disable your account within 24 hours if you do not do the reconfirmation. Please confirm your facebook account below: http://identy-confirm-accoun.**.**/ Thanks. Facebook Security"


Che tradotto:

"ATTENZIONE: Il tuo account è segnalato per aver violato le politiche che sono considerate fastidiose o per aver insultare utenti Facebook. Il sistema disattiverà il tuo account entro 24 ore se non fai la riconferma. Si prega di confermare il tuo account Facebook qui sotto: (http://identy-confirm-accoun.**.**/) Grazie. Facebook Security." Se clicchiamo sul link incluso veniamo rimandati ad un sito esterno che propone una presunta pagina di dialogo degli account Facebook disabilitati.

Qui si legge: Completa questo Controllo di sicurezza. Per la sicurezza e la privacy del tuo account di Facebook. Il nostro team facebook ha fatto alcuni miglioramenti in termini di sicurezza del vostro facebook. È necessario verificare il tuo indirizzo e-mail prima di poterlo utilizzare sul servizio facebook. Per riprendere il controllo delle vostre informazioni, si prega di completare questo rapido controllo di sicurezza."

Cliccando su "Continue" si aprirà una nuova pagina dove vengono richiesti i dati personali dell'utente. Qui si legge:
"Si prega di confermare la tua identità
Controllo di sicurezza
Per confermare che questo è il tuo account, inserisci il risultato qui sotto.
Nome:
Cognome:
E-mail:
Password:
Paese / regione:
Io sono:
Data di nascita:
Perché è necessario fornire questo?"

Dopo aver inserito i dati e confermati si aprirà una nuova pagina dove si legge:
"Conferma la tua Webmail
Si prega di selezionare la webmail che si utilizza e compilare i dati di cui abbiamo bisogno per transazioni Sicure e Riattivare il tuo account Facebook.
1. Per aiutare a mantenere il tuo account Facebook sicuro in futuro, si prega di confermarea noi la tua email. 2. Abbiamo bisogno di verificare che quando qualcuno cerca di accedere al tuo account da una posizione non familiare
3. Invieremo una notifica quando il tuo account sarà hackerato alla tua casella di posta.
Email / Webmail: (obbligatorio)
E-mail Password: (obbligatorio)"


Dopo aver confermato i dati si aprirà una pagina nella quale si chiede di aggiornare le informazioni di sicurezza:
"Aggiornare le informazioni di protezione    
Se vi è mai un problema con il tuo account, con queste informazioni sarà più facile per te accedere nuovamente e connetterti con gli amici.    
Domanda di sicurezza              
Scegli e rispondi alle domande di sicurezza che avevi scelto nel tuo account Facebook."

Nella pagina successiva si legge:
"Verifica di Pagamento
Nota bene: sarà chiesto solo di completare un pagamento di verifica quando si tenta di fare un acquisto con i crediti Facebook.
Non chiederemo mai il vostro numero completo della carta di credito, ma si possono chiedere per le prime sei cifre.    
1. Per proteggere le informazioni finanziarie, si può occasionalmente chiedere di autorizzare una transazione fornendo informazioni aggiuntive.
2. È possibile che venga richiesto di completare una verifica di pagamento per l'acquisto di crediti Facebook da una pagina di applicazione o la scheda Pagamenti sotto le impostazioni di bilanciamento del Credits. P
3. Per motivi di sicurezza, ti chiediamo di completare questa verifica, al fine di completare la sicurezza dell'account
Numero di carta: (le prime sei cifre)"


Dopo aver inserito le prime 6 cifre della carta di credito si aprirà una pagina che prosegue il presunto controllo di sicurezza:
"Verifica di pagamento
Controllo di Sicurezza
Ti verrà chiesto di completare una verifica di pagamento quando si tenta di fare un acquisto di crediti Facebook.
Nome:
Cognome:
Numero Carta di Credito:
Tipo:
Data di scadenza: / Codice di sicurezza (CSC):
Che cosa è un CSC?
Indirizzo di fatturazione:
Fatturazione Indirizzo 2:
Città / Paese: Stato / Provincia / Regione:
Zip / Postal Code: Paese:
Perché è necessario fornire questo?"


Sulla pagina è presente il link che rimanda alla procedura di controllo ufficiale dell'account Facebook bloccato quando il sistema ritiene che lo stesso è stato hackerato: https://www.facebook.com/roadblock/. A questo punto la vittima varò consegnato i suoi dati personali di accesso a Facebook e della carta di credito al phisher di turno. Come in casi simili analizzati precedentemente, Facebook non chiederà mai i dati di accesso. Le regole di sicurezza sono sempre le stesse: non cliccare direttamente sui link che si ricevono in posta sia da amici che da sconosciuti).

Controllare sempre che l'indirizzo in alto sul browser sia facebook.com e non introdurre le proprie credenziali di accesso mentre siete già loggati su Facebook. Nel caso fossero stati introdotti per errore i propri dati in una di queste pagine truffa, bloccare immediatamente la carta di credito personale e segnalare al servizio di posta elettronica l'avvenuto phishing della casella e-mail. Inoltre, è possibile riprendere il controllo del proprio account Facebook hackerato cliccando su questo link http://www.facebook.com/hacked. Il social network ha attivato anche un servizio e-mail per la segnalazione di URL fraudolenti.

1 commento: