venerdì 13 luglio 2012

AegisLab, siti simili a Facebook servono truffe secondo posizione vittima


E' un fatto noto che Facebook abbia acquisito la maggior parte dei domini che assomigliano a "facebook.com" per evitare che loschi personaggi li usino nelle loro trame dannosi. Tuttavia, si scopre che hanno perso un paio tra quelli importanti: facenook.com e facevook.com. I truffatori stanno già approfittando di questo "slip-up" per pubblicizzare tutti i tipi di premi falsi che possono presumibilmente essere vinti da chi esegue una breve indagine e fornisce alcune informazioni di base, avvertono gli esperti AegisLab.

La cosa interessante di questo schema è che i siti a cui vengono reindirizzati gli utenti non sono uguali per tutti. Il sito si presenta alla vittima con attinenza al paese dell'utente (cosiddette truffe localizzate), tipicamente facenook.com o facevook.com nel browser. Ciò significa che se le vittime si trovano negli Stati Uniti, sarà probabilmente verrà presentato con offerte di acquisti Best Buy e Wal-Mart gift card. D'altra parte, se gli internauti accedono al sito da un paese in cui le marche non sono ben note, verranno presentati premi consistenti in prodotti Apple o laptop senza nome.


In entrambe le versioni, agli utenti vengono presentati una serie di regali che bisogna scegliere prima che scada il tempo (c'è un real timer che mostra il numero di secondi al termine). Nella seconda fase della trama, una serie di domande deve essere risolta. I premi selezionati o le risposte fornite non fanno molta differenza in quanto a questo punto, se c'è un servizio di marketing per affiliazione coinvolto, gli spammer hanno già fatto una certa quantità di denaro. Tuttavia, non è ancora finita. Al fine di ottenere i premi, la vittima deve introdurre il proprio numero di cellulare e indirizzo e-mail.

Il trucco in questo caso sta nella stampa fine visualizzata nella parte inferiore della pagina. Coloro che forniscono il proprio numero di telefono hanno effettivamente sottoscritto un servizio di pagamento mobile. La parte preoccupante è che, in alcune situazioni, i siti web ai quali l'utente viene portato durante la digitazione facevook.com sono simili al sito ufficiale Facebook. Ciò aumenta le possibilità per qualcuno creda davvero che i premi provengano dalla rete sociale. Inoltre bisogna prestare attenzione al cosidetto phishing.


A volte gli spammer creano siti Web falsi che assomigliano alla pagina di accesso a Facebook. Quando inserite l'e-mail e la password su una di queste pagine, lo spammer registra le vostre informazioni e le memorizza. Quando qualcuno è vittima di phishing, il vostro account spesso inizia a inviare automaticamente messaggi o link a molti dei vostri amici. Questi messaggi o link spesso costituiscono annunci pubblicitari che incoraggiano a consultare video o prodotti. Se il vostro account invia automaticamente messaggi spam o link, proteggetelo qui.

Nessun commento:

Posta un commento