Continuano gli attacchi di phishing attraverso posta elettronica agli utenti di Facebook mirati al furto delle credenziali di login. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio indirizzo e-mail e password nel tentativo di recuperare l’accesso al proprio account. La ragione che viene data è che altri utenti hanno segnalato questo account come responsabile di comportamenti impropri. Inoltre vengono richiesti anche i dati di login alla propria casella email associata all'account. Se ricevete un messaggio sulla casella email (ma potrebbe anche arrivare su Facebook da un account violato) e che si presenta in un modo simile al seguente (la traduzione del messaggio è stata effettuata in varie lingue):
Oggetto: FACEBOOK TEAM
Si prega di controllare il tuo account.
Da team di assistenza clienti Facebook. Inc ™
Data:
-------------------------------------------------- ------------------------
Il tuo account è stato segnalato da altri utenti, perché hai scelto azioni che possono essere considerate su facebook da altri utenti offensivi o sgradevoli:
1. falsi profili.
2. minacciare gli altri.
3. contatti indesiderati (ROUGH).
4. Razzista / odio
5. Cyber bullismo
6. Trasferimento di chip illegale
7. Minacciare un altro
È possibile accedere utilizzando e-mail, password, nome utente o un numero di telefono cellulare associato al tuo account. Assicurati di scrivere correttamente.
Questa politica è stata progettata per garantire la sicurezza di Facebook.
Facebook Security blocca il tuo account entro 1x24 ore.
Si prega di confermare il tuo account, se non vengono soddisfatti i requisiti, il sistema di sicurezza del team di Facebook saranno in grado di disattivare l'account (account disattivato). Questo link non interferisce con gli utenti del tuo facebook, ma per la sicurezza del tuo account e altri utenti di facebook. Richiesta la cancellazione dal sistema di protezione da attivare di nuovo.
Registra il tuo account visitando il sito seguente:
----------------------------------------------
> http://www.facebook-team-********.tk/
----------------------------------------------
facebook team per violazione politica. ™ Inc.
Facebook Inc.. ™ Team
© Copyright 2011 facebook Tutti i diritti riservati.
█ ║ ▌ │ █ │ ║ ▌ ║ │ │ █ ║ ▌ │ ║ ▌ ║ █
Naturalmente si tratta d'un tentativo di phishing. Se clicchiamo sul link allegato nella mail, veniamo riportati ad un sito che ripropone la grafica del social network, ed in particolare la pagina della funzione di recupero degli account bloccati da Facebook per presunta attività di phishing nel profilo
Si prega di rivedere le attività recenti sul vostro account di Facebook
Il tuo account verrà disattivato a causa di una conferma incompleta, se si vuole completare la conferma del tuo account, segui i passi successivi. L'attivazione del vostro account richiede solo pochi istanti. Inizieremo a porre alcune domande per riattivare l'account.
Se clicchiamo su continua andremo al primo passo
Si prega di confermare la vostra identità
Il tuo indirizzo email:
Password:
Dopo aver inserito i nostri dati di login a Facebook andremo al secondo passo
Invia la tua posta in arrivo
Inserisci l'email che utilizzate per riattivare il suo account facebook, e vi invieremo una conferma alla casella di posta elettronica che si usa.
"ATTENZIONE"
Inserisci l'e-mail da utilizzare per casella di posta
Immettere la password utilizzata per accedere al tuo casella di posta elettronica
Noi attivaremo il tuo account dopo aver completato tutte le disposizioni del presente
EMAIL / Mail Posta in arrivo:
(obbligatorio)
E-mail Password:
(obbligatorio)
Se confermiamo saremo rimandati al terzo e ultimo passo
Il tuo account è stato attivato.
Suggerimenti per la sicurezza online
Solo scaricare file da siti di fiducia
Mantenete il vostro software di sicurezza aggiornato
Scopri la pagina di Facebook di sicurezza per ulteriori consigli per aiutarvi a mantenere il vostro account Facebook sicuro.
Avrete così dato in mano ai phisher le credenziali di accesso al vostro account Facebook e alla email ad esso associata. Il nostro consiglio come al solito è quello di controllate sempre l'indirizzo visualizzato nella barra di navigazione del vostro browser. Se siete caduti nella trappola, cambiate immediatamente la password di Facebook e in questo caso anche della casella postale elettronica. Verificate che l'URL nella barra del browser appartenga sempre al dominio facebook.com. Evitate di cliccare su link proposti per accedere al social network da sedicenti team di sicurezza.Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account.
Nessun commento:
Posta un commento