In queste ore abbiamo ricevuto molte segnalazioni da parte di utenti che hanno subito furto di Pagine e profili Facebook. Come in tutti i casi visti finora si tratta di attacchi del tipo social engineering, dove l'utente viene invitato a visualizzare una pagina esterna che imita quella di login a Facebook. In questo caso però, dato che anche le Pagine aziendali possono ricevere messaggi da parte degli utenti, gli attacchi possono essere portati direttamente agli admin con messaggi da falsi profili direttamente in posta.
Facebook sta apportando importanti modifiche alla messaggistica della piattaforma e sono proprio le caselle di posta ad essere utilizzate come veicolo delle truffe. Abbiamo analizzato due diversi attacchi che sono attualmente in corso su Facebook e le cui pagine trappola sono ancora attive sui rispettivi spazi hosting. Nel primo caso un utente potrebbe ricevere un messaggio nella posta di Facebook o della fan page, dove si legge testualmente: "ciaoo hai una bellissima pagina veramente...spero di diventare come te un giorno.. ecco la mia.. [LINK RIMOSSO]"
Se clicchiamo sul link veniamo rimandati ad una pagina esterna al social network ma che ripropone quella di accesso a Facebook, facendoci credere di essere stati disconnessi dalla piattaforma:
Se introduciamo i nostri dati di login, verrà effettutato un redirect su Facebook ed avremmo consegnato il nostro account e le relative pagine delle quali siamo amministratori al phisher di turno. Noi, ovviamente, abbiamo introdotto credenziali di accesso false e siamo stati rimandati ad una pagina sul social network.
Nel secondo caso si potrebbe ricevere un messaggio in posta del tipo:
"Dear Creator of the fanpage ,
The facebook staff have one action to secure all fanpages ,
Before 3 days ago in facebook circulating one virus with name likusTR
What you need to do , follow this link [LINK RIMOSSO] and continue to fill all steps to security full your fanpage .
regards from
facebook staff
c 2012
Mark Zuckerberg"
che tradotto:
"Caro Creatore della fanpage,
Lo staff di facebook ha una azione per proteggere tutte le fanpages,
Già da 3 giorni fa circola in facebook un virus con il nome likusTR
Quello che dovete fare, seguite questo link [LINK RIMOSSO] e continuate per completare tutti i passaggi di sicurezza della vostra fanpage.
saluti dallo
staff facebook
c 2012
Mark Zuckerberg"
Come nel caso precedente, se clicchiamo sul link allegato veniamo reindirizzati a una pagina esterna che imita quella di login a Facebook. Se introduciamo i dati di accesso avremmo consegnato il profilo e le nostre Pagine delle quali siamo amministratori all'ennesimo phisher di turno. In realtà non esiste alcun virus con quel nome ed è molto semplice ricreare delle pagine di login Facebook su siti esterni.
Come in altri casi simili di furto delle credenziali di accesso, Facebook non chiederà mai i vostri dati di accesso. Le regole di sicurezza sono sempre le stesse: non cliccate direttamente sui link che ricevete per posta e prestate attenzione quando accettate richieste d'amicizia da parte di sconosciuti. Controllate sempre che l'indirizzo in alto sul vostro browser sia facebook.com e non introducete le vostre credenziali di accesso mentre siete già loggati su Facebook ed informate gli amici.
Nel caso aveste per errore introdotto i vostri dati in una di queste pagine truffa, potete provare a riprendere il controllo del vostro account Facebook cliccando su questo link http://www.facebook.com/hacked. Inoltre, il social network ha attivato di recente all'interno della piattaforma un servizio e-mail per la segnalazione di URL fraudolenti, che si integra con i sistemi interni che Facebook ha in atto per individuare i siti di phishing che tentano di rubare le informazioni degli utenti al momento del login.
Nessun commento:
Posta un commento