martedì 29 gennaio 2013

Messaggi da falso Facebook Security minacciano la disattivazione account


Un nuovo tentativo di phishing sta facendo il giro di Facebook. In queste ore alcuni utenti hanno segnalato la ricezione di messaggi che sembrerebbero inviati dal team di sicurezza del social network e nei quali viene minacciata la disattivazione del loro account per una presunta violazione dei termini di servizio di Facebook. Come in altre truffe descritte recentemente, l'utente potrebbe ricevere un messaggio sul social network proveniente da un falso profilo che recita testualmente:

"FINAL WARNING !! Important Safety of Facebook ..!!
Your account is reported to have violated the poliƈiës that are considëred annoying or insulting Facebook usërs. Until our seƈurity system will disable your aƈcount within 24 hours if you do not do the reƈonfirmation.
If you still want to use your account, please confirm your faƈebook acƈount below:
► http://security-pa**.my1.ru/confirmed/your-identity/facebook/index.html
attention: All accounts that are not verified within 24 hours will be removëd from our database and the user will not be able to use it again.
Thanks
Facebook Security Team™
Faƈëbооk © 2013 Cоpyrіght Nëtwоrk Inс."


Che tradotto:

"Ultimo avvertimento! Importante per la sicurezza di Facebook ..!
Il tuo account è stato segnalato per aver violato le policy che sono considerate fastidiose o hai insultato gli utenti di Facebook. Il nostro sistema di sicurezza disattiverà il tuo account entro 24 ore se non lo riconfermerai.
Se vuoi continuare a utilizzare il tuo account, si prega di confermare il tuo account facebook qui sotto:
► http://security-pa ** .my1.ru/confirmed/your-identity/facebook/index.html
attenzione: tutti gli account  che non vengono verificati entro 24 ore saranno rimossi dal nostro database e l'utente non sarà in grado di utilizzarli di nuovo.
Grazie
Facebook Security Team ™
Faƈëbооk © 2013 Nëtwоrk Cоpyrіght Inс. "

Come possiamo notare vengono usati dei caratteri speciali per le parole "chiave" del messaggio, come avviene per i cosiddetti attacchi di tipo omografico. Questo al fine di bypassare il sistema di sicurezza di Facebook che potrebbe bloccare un messaggio con caratteristiche di phishing. Se clicchiamo sul link veniamo rimandati ad una pagina esterna a Facebook che ripropone il classico layout della pagina di Facebook disabled:


Se introduciamo le nostre credenziali di accesso (attenzione che il browser compila automaticamente le caselle della e-mail e password perchè li riconosce come legittime), veniamo rimdandati ad una pagina dove vengono richiesti alcuni dati sensibili per poter confermare il nostro account. In particolare si legge sulla pagina:

"Assicurarsi di aver fornito un indirizzo email di contatto che appartiene a te o che siete collegati ad un account che appartiene a te. Per motivi di sicurezza, non siamo in grado di fornire informazioni sull'acount segnalato se introduci e-mail da un indirizzo associato all'account di un altro utente.

Si prega di riempire le tue informazioni corrette di seguito per verificare l'account.
Tutte le tue informazioni devono corrispondere alle informazioni sul vostro account.
Indirizzo e-mail:
Email che hai utilizzato per l'accesso
Password:
Seleziona la tua webmail:
Data di nascita:
Scegli una domanda di sicurezza a cui solo tu puoi rispondere.
Paese:


Dopo aver completato i campi ed aver confermato l'introduzione dei nostri dati, si aprirà una nuova pagina dove si chiede l'introduzione dei primi 6 numeri della nostra carta di credito, questo al fine di "proteggere i pagamenti del nostro account". In particolare si legge testualmente sulla pagina:

"Nota bene: sarà solo chiesto di completare una verifica di pagamento di verifica quando si tenta di fare un acquisto con i crediti Facebook. Non  saremo mai in grado di chiedere il vostro numero completo della carta di credito, ma si potranno chiedere per le prime sei cifre. 

1. Per proteggere le informazioni finanziarie, si può occasionalmente chiedere di autorizzare una transazione fornendo informazioni aggiuntive. 
2. È possibile che venga richiesto di completare una verifica di pagamento per l'acquisto di crediti Facebook da una pagina di applicazione o la scheda Pagamenti sotto le impostazioni di bilanciamento dei Credits. 
3. Per motivi di sicurezza, ti chiediamo di completare questa verifica, al fine di completare la sicurezza dell'account


Dopo aver introdotto i numeri della nostra carta di credito si aprirà una pagina dove si chiederà di proteggere in nostri pagamenti attraverso l'introduzione dei seguenti dati sensibili. Leggiamo testualmente sulla pagina:

"Verrà chiesto di completare una verifica di pagamento quando si tenta di fare un acquisto di crediti Facebook. Tutte le tue informazioni devono corrispondere alle informazioni sul vostro account.
Nome:
Cognome:
Numero Carta di Credito:
Tipo:
Data di scadenza:
Codice di sicurezza (CSC):
Indirizzo di fatturazione:
Fatturazione Indirizzo 2:
Città / Paese:
Stato / Provincia / Regione:
Zip / Codice Postale:
Paese:"


A questo punto saremo rimandati alla pagina ufficiale di Facebook Security. In realtà avremo consegnato tutti i nostri dati sensibili, i dati di login a Facebook e alla mail associata all'account, nonchè quelli della carta di credito al phisher di turno. Ricordiamo che Facebook comunica con gli utenti solo al momento del login al social network, o con avvisi  visualizzati nella parte alta della homepage se già loggati a Facebook. Come leggiamo sulla pagina di sicurezza di Google Chrome l'indirizzo è associato ad un sito noto per distribuire malware. Il dominio con estensione .RU è assegnato alla Russia. Verificate sempre l'indirizzo sul vostro browser che sia www.facebook.com.


Se avete introdotto per errore i vostri dati su pagine simili bloccate immediatamente la vostra carta di credito. Se il vostro account sta inviando spam (ad esempio pubblicità o link sospetti) o un'altra persona se n'è impossessata, potete recuperare il controllo cliccando su http://www.facebook.com/hacked.  Come spiega Facebook sul suo Help Center, se ci sono spese sul vostro account che non riconoscete, consultate la cronologia dei vostri acquisti per confermare che la responsabilità delle spese non è vostra o di qualcuno che conoscete. Se, dopo aver consultato la cronologia, non riconoscete ancora le spese, segnalatelo nel Centro assistenza per i crediti Facebook. all'indirizzo http://on.fb.me/11JHEUG. Per ulteriori informazioni: http://on.fb.me/RJh3AG

Nessun commento:

Posta un commento