venerdì 4 gennaio 2013

Messaggio su Facebook con falsa app Security Team ruba pagine e profili


Una nuova pericolosa truffa sta facendo il giro di Facebook attraverso falsa applicazione. Lo scopo è quello di appropriarsi dell'account Facebook e rubare le eventuali Pagine delle quali si è amministratori. Grazie alla  segnalazione da parte di un nostro iscritto, potreste ricevere un messaggio nella posta di Facebook da parte di un sedicente "Security Team" con allegato un link ad una applicazione che ripropone il logo dell'App center di Facebook. Nel messaggio si avvisa l'utente dell'imminente sospensione della vostro profilo per violazione delle Policy di Facebook. In particolare si legge testualmente nel messaggio:

"Dear Facebook user,

We have reviewed the suspension of your Page. After reviewing your page activity, it was determined that you were in violation of our Terms of Service. We have provided a warning to you via email, but you have not responded to our notification. Therefore, your account might be permanently suspended. 

If you think this is a mistake, please verify your account on the link below. This would indicate that your Page does not have a violation on our Terms of Service. We will immediately review your account activity, and we will notify you again via email. 

Verify your account at the link below:
======================
http://apps.facebook.com/page********team
======================

Thanks for being part of Facebook Community,
The Facebook Security Team"


Che tradotto:

"Gentile utente di Facebook,

Abbiamo esaminato la sospensione della tua Pagina. Dopo aver esaminato l'attività dellatua pagina, è stato stabilito che sei in violazione dei nostri Termini di servizio. Abbiamo fornito un avviso tramite e-mail, ma non hai risposto alla nostra notifica. Pertanto, il tuo account potrebbe essere definitivamente sospeso.

Se pensi che questo sia un errore, si prega di verificare il tuo account sul link in basso. Ciò indicherebbe che la tua pagina non ha una violazione dei nostri Termini di servizio. Noi esamineremo immediatamente la tua attività dell'account, e ti informeremo di nuovo via e-mail.

Verifica il tuo account al link qui sotto:
======================
http://apps.facebook.com/page********team
======================
Grazie per essere parte della Facebook Comunità,
Il Security Team di Facebook"

Se clicchiamo sul link veniamo rimandati alla pagina dell'applicazione su Facebook dove ci viene richiesto di introdurre alcuni dati:

Facebook Verification Page
Page Name:
Email or Phone:
Password:
By clicking Submit, you agree to our Terms and that you have read our Data Use Policy.
(Cliccando su Invia, accetti i nostri Termini e che hai letto l'uso dei dati della Politica.)


Dopo aver introdotto i nostri dati di login e consegnati in mano al phisher di turno, si aprirà una pagina per rassicurare la vittima con le Policy di Facebook:


Se avete effettuato la procedura descritta cambiate immediatamente password del vostro profilo e nel caso non riusciate ad accedervi nuovamente, collegatevi a questa pagina su Facebook http://www.facebook.com/hacked. Se un vostro amico non riesce ad accedere al suo account perché qualcun altro se n'è impossessato, ditegli di visitare questo link http://on.fb.me/RJh3AG per ottenere aiuto immediato. Tenete presente che Facebook può rilasciare informazioni su un account esclusivamente al suo titolare.

Vi ricordiamo che Facebook non comunica MAI attraverso messaggi nella posta del social network, ma attraverso avvisi sulla vostra Home Page. Aggiungete Facebook tra il vostro elenco contatti di posta elettronica, in modo da essere certi della provenienza delle email di comunicazione. Non cliccate su un link alla cieca solo perché inviato da un vostro amico: potrebbe essere stato oggetto di truffa perché qualcuno ha violato il suo account.

Per ulteriore protezione aggiungete una domanda di sicurezza al vostro account (http://on.fb.me/X5LzYs) e utilizzate le funzioni di protezione extra di Facebook. Ad esempio, la sezione Sessioni attive della vostra pagina delle impostazioni di protezione (http://on.fb.me/GEKEbh) vi mostra un elenco degli accessi recenti al vostro account. Ogni voce include la data, l'ora, la posizione approssimativa della registrazione e il tipo di dispositivo utilizzato per accedere al vostro profilo.

1 commento: