venerdì 9 marzo 2012

Messaggi da falso Facebook Security rubano profilo e dati carta credito


Sono stati segnalati su Facebook messaggi in posta e chat che invitano alla conferma del proprio account a causa di attività "sospette" e richiedono l'inserimento delle credenziali di accesso e dei dati della carta di credito. La motivazione sarebbe da attribuire a presunte segnalazioni sul social network inviate da altri utenti. Ignoti criminali ottengono le password di Facebook tramite tecniche di phishing: entrano infatti negli account di alcuni membri, inviando poi dei messaggi ai loro contatti contenenti un invito a cliccare su un link che collega ad una falsa pagina di verifica del social network. In questo modo le ignare vittime, inserendo la propria mail e password credono che il sito sia  appartenente a Facebook, ma forniscono in realtà il controllo del proprio profilo ai malfattori. Il messaggio che si potrebbe ricevere recita testualmente:


Accounƭ Securìƭy
Facebook has been detected suspicious activity on your Facebook account and now under Facebook investigation as a security violation action.
This problem issue can lead your facebook account from being suspended or disabled permanently.
http://mail.confirmation-of-*******-facebook.com/
Facebook © 2012. All Rights Reserved
Accounƭ Securìƭy
Facebook ha rilevato attività sospette sul proprio account Facebook e ora siete sotto inchiesta Facebook come azione di violazioni della sicurezza.
Questo problema può portare alla sospensione o disattivazione in modo permanente del vostro account Facebook.

[LINK SCAM]

Con regolare spoofing, gli aggressori tentano di ottenere dati individuali attraverso l’invio di falsi messaggi su Facebook che sembrano provenire dal vero Facebook Security. Si tratta del cosiddetto attacco omografo, cioè quando un individuo crea una profilo che sembra riportare il nome di una pagina ufficiale di Facebook. Per far ciò gli aggressori utilizzano delle lettere che bypassano i sistemi automatici di verifica dei nomi del social network. Se clicchiamo sul link veniamo rimandati ad una presunta pagina di verifica dove leggiamo:


Warning Account Disabled
Be sure you have provided a contact email address that belongs to you or are logged into an account that belongs to you. For security reasons, we cannot provide information about the reported account if you email us from an address associated with another user's account.
Please Fill Your Correct Information Below To Verify Your Account.All of your information should match the information on your account.

Attenzione Disabilitazione Account
Assicurarsi di aver fornito un indirizzo email di contatto che vi appartiene o siete collegati ad un account che appartiene a voi. Per ragioni di sicurezza, non possiamo fornire informazioni sull'account segnalato se un'e-mail è stata inviata da un indirizzo associato all'account di un altro utente.

Si prega di compilare correttamente le informazioni sotto per verificare l'account.
Tutte le informazioni devono corrispondere alle informazioni sul vostro account.

Dopo aver confermato avremo consegnato il nostro account e i dati della carta di credito ai malfattori. In realtà la truffa si rifà ad un sistema legittimo di verifica dell'account Facebook.

I consigli sono sempre gli stessi:
Non cliccare mai link sospetti: è possibile che i vostri amici possano inviare involontariamente spam, virus o malware attraverso Facebook, se i loro account sono stati violati o infetti. Entrate sempre su Facebook.com: assicurarsi che quando si accede al sito, si accede sempre  ad una pagina Facebook legittima con il dominio facebook.com. Se qualcosa sembra essere sospetto, andate direttamente a www.facebook.com. Non fate clic su questo materiale e non eseguite alcun file EXE sul vostro computer senza sapere di cosa si tratta. Inoltre, assicuratevi di utilizzare la versione più aggiornata del browser in quanto contengono avvisi di sicurezza importanti e caratteristiche di protezione. Per ulteriori informazioni sulla sicurezza di Facebook: http://www.facebook.com/help/?page=194617457287139.

Nessun commento:

Posta un commento