Avete aperto Facebook e vi accingete a controllare i vostri messaggi, a chattare con i vostri amici, a condividere link o qualsiasi altra azione sul social network. Senza preavviso qualcuno, magari una bella donna, vi propone in chat un link, preceduto da un messaggio. La reazione più probabile sarà per voi quella di cliccare sul link e vedere di cosa si tratta. Ebbene, quel che vi troverete davanti sarà una pagina tale e quale a quella del login di Facebook (come precedentemente segnalato qui).
Stessa grafica, stessi colori. Phising si può tradurre come “spillaggio”, nel nostro contesto, spillaggio di dati sensibili, principalmente nomi utente e password di account utente, ma anche numeri di conti bancari e carte di credito. Questi dati non vengono semplicemente rubati, ma è proprio la persona proprietaria di questi dati a consegnarli al malintenzionato.
Il metodo è semplice e quanto mai efficace, se chi viene attaccato non possiede la malizia necessaria a capire che si tratti di una frode. L’ignaro e malcapitato utente riceve un link dal phisher che replica nella grafica e nei contenuti, quella del sito di Facebook. Il contenuto del messaggio sarà tale da incuriosire l’utente (per esempio vedere un video particolare o imperdibile) con uno o più link sul quale si invita l’utente a cliccare e inserire i suoi dati per poter accedere alla sua visualizzazione.
Il link suggerito nel messaggio, non porterà al sito originale, bensì ad una pagina identica a quella del sito ufficiale, ospitata su un server controllato dal phisher. Tramite essa, l’utente malcapitato verrà invitato ad inserire nome utente e password consegnandoli direttamente nelle mani del phisher. In particolare il link è http://video-online-youtube.com.nu/ (non cliccabile volutamente).
Se inserirete i vostri dati di login, darete modo al phisher di inviare per voi, tramite la chat di Facebook, il link ad altri ignari utenti del social network. E permettendogli di accedere al vostro profilo e farci quel che vuole. La parte da analizzare con attenzione è quella evidenziata in rosso dall'ellisse. http:// è un prefisso standard ed è sempre presente negli URL.
Naturalmente www.facebook.com è il sito ufficiale di Facebook e non http://video-online-youtube.com.nu/; ma all’utente disattento o che ignora l’importanza di un URL questo aspetto può sfuggire; in molti casi, questa disattenzione può costare cara. Il phisher non può nascondere questo URL e quindi abbiamo modo di capire se è un imbroglio. A questo si aggiunge anche il fatto che ultimamente vanno di moda siti di URL shortener (non è questo il caso), che accorciano gli URL, mascherando involontariamente il sito accorciato.
Fonti: Giornalettismo | Bloggercrew
Perchè i cybercriminali hanno utilizzato proprio questa pagina di Facebook?
RispondiEliminaPerchè utilizzano sempre il "phishing"?
Questi sono i miei dubbi.