Nuovi attacchi di phishing su Facebook, a renderlo noto sono gli esperti di Kaspersky Lab. "Al momento della scrittura c'è un nuovo attacco di phishing Facebook in corso. Non cercaherà solo di rubare le credenziali di Facebook, ma cercherà anche di rubare i dati della carta di credito e altre informazioni importanti come le domande di sicurezza", scrive David Jacoby, esperto del team di Securlist. Questo attacco di phishing Facebook è molto interessante perché non si limita a cercare di ingannare la vittima a visitare un sito Web di phishing. Verranno infatti riutilizzare le informazioni rubate e di accesso all'account per modificare e compromettere l'immagine del profilo e il nome. L'immagine del profilo sarà cambiata con il logo di Facebook e il nome sarà tradotto in "Facebook Security" ma contenente caratteri speciali Ascii sostituendo le lettere come "a" "k" "S" e "t". Una volta che un account è stato compromesso verrà anche inviato un messaggio a tutti i contatti dell'account compromesso. Il messaggio in chat si presenta così:
"Last Warning: Your Facebook account will be turned off Because someone has reported you. Please do re-confirm your account security by: => http://apps-xxxx-xxxxx-user.de.vu
Thank you. The Facebook Team"/ ("Ultimo Avviso: Il tuo account Facebook sarà disattivato perché qualcuno ti ha segnalato. Si prega di ri-confermare il tuo account per sicurezza:. => Http://apps-xxxx-xxxxx-user.de.vu
Grazie Il team di Facebook. "/
"Quando si fa clic sul link sarete reindirizzati ad un sito che sembra molto simile a Facebook, e vi chiederà informazioni personali quali: nome, email, password, Webmail, la password della posta elettronica, ecc. Riempito il modulo sottostante i dati verranno trasmessi all'attaccante, e potrà automaticamente accedere al vostro account Facebook e comprometterlo", spiega ancora David Jacoby.
Dopo che la vittima avrà fornito le informazioni un'altra pagina web apparirà. Questa pagina afferma che è necessario per confermare l'identificazione un pagamento e chiederà il vostro numero di carta.
L'ultima pagina della truffa di phishing cercherà di confermare i dati della carta di credito tra cui il codice CSC / CVV, con la dinamica simile alla truffa già vista relativa al falso messaggio da Facebook Security.
Si tratta d'un attacco di tipo omografico, utilizzato per bypassare i controlli del sistema antispam di Facebook. Non sono infatti ammessi profili e pagine contenenti i nomi "Facebook" o "Security". Ma è semplice ingannare il sistema utilizzando dei caratteri Ascii simili alle lettere che compongono il nome di Facebook Security. Prestate sempre attenzione ai messaggi che ricevete in chat ed in posta, anche se apparentemente inviati da un amico o come in questo caso da un account compromesso nel quale viene modificato oltre al nome anche l'immagine del profilo. Si tratta del primo attacco su Facebook che utilizza una tecnica del genere molto elaborata. In ogni caso gli attacchi di phishing stanno diventando sempre più popolari e gli esperti di Kaspersky Lab consigliano vivamente di non fornire informazioni personali, soprattutto e-mail, password e dati della carta di credito sui social network. Si consiglia inoltre di contattare il fornitore di sicurezza e segnalare a Facebook, se ci si imbatte in questi siti.
polo ralph lauren
RispondiEliminachrome hearts outlet online
oakley sunglasses
police sunglasses for men
coach outlet online
cheap oakley sunglasses
swarovski jewelry
air max 90
football shirts
michael kors outlet
swarovski crystal
louis vuitton neverfull sale
michael kors outlet online
coach outlet online
michael kors uk outlet
prada outlet online
michael kors outlet
air force 1 shoes
louboutin pas cher
air max 2015
ralph lauren uk
burberry sunglasses on sale
hermes outlet
hermes outlet store
michael kors outlet
celine outlet
ray ban sunglasses
michael kors handbags clearance
ralph lauren outlet
cartier sunglasses for men
kate spade uk outlet
rolex outlet
michael kors wallet sale
swarovski crystal
montblanc pens
chanyuan0603