domenica 5 dicembre 2010

Messaggio di phishing da falso Facebook Security


Mettiamo in guardia gli utenti di Facebook da un nuovo e pericoloso attacco di phishing, nel quale gli iscritti al social network ricevono un messaggio che sembra originato da Facebook Security. In realtà si tratta di un’imitazione ben fatta. Ne avevamo già parlato qui. Non si tratta infatti del primo tentativo di phishing attraverso mittenti apparentemente leciti e pagine interne al social network che, ad un occhio meno esperto, presentano un URL affidabile. Si tratta d'una applicazione il cui URL comincia con www.apps.facebook.com/. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio indirizzo e-mail e password di accesso, al fine di evitare l’apparente disattivazione del proprio account. La ragione che viene data è che altri utenti hanno segnalato questo account come responsabile di comportamenti impropri.


Quando si osserva attentamente il mittente che crediamo essere Facebook Security è, in realtà, scritto in maniera leggermente differente come "Facèbook Sècurity". La pagina in realtà risiede su un altro server ed è caricata su Facebook attraverso un iframe. Dopo aver inserito i dati, ci viene confermato il nostro account e i dati di accesso saranno così in mano ai cybercriminali. Ci aspettiamo che ci sia già stato un elevato numero di persone vittima di questa forma di attacco che può essere tecnicamente definito, come già accennato in altre occasioni, come un “attacco omografico”. Il consiglio è sempre quello di diffidare dai messaggi ricevuti in posta (il social network non comunica attraverso mail, bensì con warning sulla home page) e quando inserite i vostri dati di accesso, verificate sempre che l'URL del sito sia http://facebook.com/ o http://it-it.facebook.com/ (in questo caso perchè in Italia).

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...