martedì 29 gennaio 2013

Messaggi da falso Facebook Security minacciano la disattivazione account


Un nuovo tentativo di phishing sta facendo il giro di Facebook. In queste ore alcuni utenti hanno segnalato la ricezione di messaggi che sembrerebbero inviati dal team di sicurezza del social network e nei quali viene minacciata la disattivazione del loro account per una presunta violazione dei termini di servizio di Facebook. Come in altre truffe descritte recentemente, l'utente potrebbe ricevere un messaggio sul social network proveniente da un falso profilo che recita testualmente:

"FINAL WARNING !! Important Safety of Facebook ..!!
Your account is reported to have violated the poliƈiës that are considëred annoying or insulting Facebook usërs. Until our seƈurity system will disable your aƈcount within 24 hours if you do not do the reƈonfirmation.
If you still want to use your account, please confirm your faƈebook acƈount below:
► http://security-pa**.my1.ru/confirmed/your-identity/facebook/index.html
attention: All accounts that are not verified within 24 hours will be removëd from our database and the user will not be able to use it again.
Thanks
Facebook Security Team™
Faƈëbооk © 2013 Cоpyrіght Nëtwоrk Inс."


Che tradotto:

"Ultimo avvertimento! Importante per la sicurezza di Facebook ..!
Il tuo account è stato segnalato per aver violato le policy che sono considerate fastidiose o hai insultato gli utenti di Facebook. Il nostro sistema di sicurezza disattiverà il tuo account entro 24 ore se non lo riconfermerai.
Se vuoi continuare a utilizzare il tuo account, si prega di confermare il tuo account facebook qui sotto:
► http://security-pa ** .my1.ru/confirmed/your-identity/facebook/index.html
attenzione: tutti gli account  che non vengono verificati entro 24 ore saranno rimossi dal nostro database e l'utente non sarà in grado di utilizzarli di nuovo.
Grazie
Facebook Security Team ™
Faƈëbооk © 2013 Nëtwоrk Cоpyrіght Inс. "

Come possiamo notare vengono usati dei caratteri speciali per le parole "chiave" del messaggio, come avviene per i cosiddetti attacchi di tipo omografico. Questo al fine di bypassare il sistema di sicurezza di Facebook che potrebbe bloccare un messaggio con caratteristiche di phishing. Se clicchiamo sul link veniamo rimandati ad una pagina esterna a Facebook che ripropone il classico layout della pagina di Facebook disabled:


Se introduciamo le nostre credenziali di accesso (attenzione che il browser compila automaticamente le caselle della e-mail e password perchè li riconosce come legittime), veniamo rimdandati ad una pagina dove vengono richiesti alcuni dati sensibili per poter confermare il nostro account. In particolare si legge sulla pagina:

"Assicurarsi di aver fornito un indirizzo email di contatto che appartiene a te o che siete collegati ad un account che appartiene a te. Per motivi di sicurezza, non siamo in grado di fornire informazioni sull'acount segnalato se introduci e-mail da un indirizzo associato all'account di un altro utente.

Si prega di riempire le tue informazioni corrette di seguito per verificare l'account.
Tutte le tue informazioni devono corrispondere alle informazioni sul vostro account.
Indirizzo e-mail:
Email che hai utilizzato per l'accesso
Password:
Seleziona la tua webmail:
Data di nascita:
Scegli una domanda di sicurezza a cui solo tu puoi rispondere.
Paese:


Dopo aver completato i campi ed aver confermato l'introduzione dei nostri dati, si aprirà una nuova pagina dove si chiede l'introduzione dei primi 6 numeri della nostra carta di credito, questo al fine di "proteggere i pagamenti del nostro account". In particolare si legge testualmente sulla pagina:

"Nota bene: sarà solo chiesto di completare una verifica di pagamento di verifica quando si tenta di fare un acquisto con i crediti Facebook. Non  saremo mai in grado di chiedere il vostro numero completo della carta di credito, ma si potranno chiedere per le prime sei cifre. 

1. Per proteggere le informazioni finanziarie, si può occasionalmente chiedere di autorizzare una transazione fornendo informazioni aggiuntive. 
2. È possibile che venga richiesto di completare una verifica di pagamento per l'acquisto di crediti Facebook da una pagina di applicazione o la scheda Pagamenti sotto le impostazioni di bilanciamento dei Credits. 
3. Per motivi di sicurezza, ti chiediamo di completare questa verifica, al fine di completare la sicurezza dell'account


Dopo aver introdotto i numeri della nostra carta di credito si aprirà una pagina dove si chiederà di proteggere in nostri pagamenti attraverso l'introduzione dei seguenti dati sensibili. Leggiamo testualmente sulla pagina:

"Verrà chiesto di completare una verifica di pagamento quando si tenta di fare un acquisto di crediti Facebook. Tutte le tue informazioni devono corrispondere alle informazioni sul vostro account.
Nome:
Cognome:
Numero Carta di Credito:
Tipo:
Data di scadenza:
Codice di sicurezza (CSC):
Indirizzo di fatturazione:
Fatturazione Indirizzo 2:
Città / Paese:
Stato / Provincia / Regione:
Zip / Codice Postale:
Paese:"


A questo punto saremo rimandati alla pagina ufficiale di Facebook Security. In realtà avremo consegnato tutti i nostri dati sensibili, i dati di login a Facebook e alla mail associata all'account, nonchè quelli della carta di credito al phisher di turno. Ricordiamo che Facebook comunica con gli utenti solo al momento del login al social network, o con avvisi  visualizzati nella parte alta della homepage se già loggati a Facebook. Come leggiamo sulla pagina di sicurezza di Google Chrome l'indirizzo è associato ad un sito noto per distribuire malware. Il dominio con estensione .RU è assegnato alla Russia. Verificate sempre l'indirizzo sul vostro browser che sia www.facebook.com.


Se avete introdotto per errore i vostri dati su pagine simili bloccate immediatamente la vostra carta di credito. Se il vostro account sta inviando spam (ad esempio pubblicità o link sospetti) o un'altra persona se n'è impossessata, potete recuperare il controllo cliccando su http://www.facebook.com/hacked.  Come spiega Facebook sul suo Help Center, se ci sono spese sul vostro account che non riconoscete, consultate la cronologia dei vostri acquisti per confermare che la responsabilità delle spese non è vostra o di qualcuno che conoscete. Se, dopo aver consultato la cronologia, non riconoscete ancora le spese, segnalatelo nel Centro assistenza per i crediti Facebook. all'indirizzo http://on.fb.me/11JHEUG. Per ulteriori informazioni: http://on.fb.me/RJh3AG

8 commenti:

  1. dongtam
    mu private
    tim phong tro
    http://nhatroso.com/
    nhac san cuc manh
    tổng đài tư vấn luật
    http://dichvu.tuvanphapluattructuyen.com/
    văn phòng luật
    tổng đài tư vấn luật
    dịch vụ thành lập công ty
    http://we-cooking.com/
    chém gió
    trung tâm ngoại ngữ

    Những ma thú này sau khi biến hóa xong liền không ngừng điên dại, bọn chúng bị quỷ đầu không ngừng cắn xé.

    Mấy trăm con hắc ám ma thú bị quỷ đầu xé nát thành từng mảng máu, từng luồng gió xẹt qua bên tai, mưa máu trở nên ngày càng nồng đậm.

    Hắc ám ma thú gào thét, biên thành những mảng xương trắng chống chất lên nhau.

    Ở phía sau lại có ma thú của Hắc Ám Thần Điện vọt lên, thiên phần tiên trận đột nhiên bị đè ép không ít cường giả Đấu Thánh tấn công khiến cho Đại Song và Tiểu Song gặp không ít khó khăn.

    Thiên Phần tiên trận hiện tại nhị nữ muốn giết cường giả Đấu Tôn thì không có vấn đề gì nhưng muốn giết Đấu Thánh thì vô cùng khó khăn, huống chi ở trong đó còn có cả ngũ tinh lục tinh Đấu Thánh.

    - Đại Song, Tiểu Song chỉ cần vây khốn những người ngũ tinh lục tinh Đấu Tôn mà thôi.

    Nhạc Thành tới bên cạnh Đại Song và Tiểu Song mà nói.

    RispondiElimina
  2. Trung tâm dạy kế toán tổng hợp Tại cầu giấy
    Trung tâm dạy kế toán tổng hợp Tại từ liêm
    Trung tâm dạy kế toán tổng hợp Tại thanh xuân
    Trung tâm dạy kế toán tổng hợp Tại hà đông
    Trung tâm dạy kế toán tổng hợp Tại long biên
    Trung tâm dạy kế toán tổng hợp Tại nguyễn chính thanh đống đa
    Trung tâm dạy kế toán tổng hợp Tại minh khai hai bà trưng
    Trung tâm dạy kế toán tổng hợp Tại bắc ninh
    Trung tâm dạy kế toán tổng hợp Tại hải phòng
    Trung tâm dạy kế toán tổng hợp Tại tphcm
    Trung tâm dạy kế toán tổng hợp Tại quận 3
    Trung tâm dạy kế toán tổng hợp Tại thủ đức
    Trung tâm dạy kế toán tổng hợp Tại đà nẵng
    Trung tâm dạy kế toán tổng hợp Tại biên hòa
    Trung tâm dạy kế toán tổng hợp Tại đồng nai
    Trung tâm dạy kế toán tổng hợp Tại nam định
    Trung tâm dạy kế toán tổng hợp Tại thái bình
    Trung tâm dạy kế toán tổng hợp Tại bắc giang
    Trung tâm dạy kế toán tổng hợp Tại vĩnh phúc
    Trung tâm dạy kế toán tổng hợp Tại thái nguyên
    Trung tâm dạy kế toán tổng hợp Tại quảng ninh
    Trung tâm dạy kế toán tổng hợp Tại hải dương
    Trung tâm dạy kế toán tổng hợp Tại hưng yên
    Trung tâm dạy kế toán tổng hợp Tại hà nam
    Trung tâm dạy kế toán tổng hợp Tại ninh bình
    Trung tâm dạy kế toán tổng hợp Tại nghệ an
    Trung tâm dạy kế toán tổng hợp Tại vũng tàu

    RispondiElimina