Phishing su Facebook con email o messaggi da falso mittente Zynga

Zynga è uno sviluppatore di giochi virtuali con un vasto repertorio di giochi in flash, che consente di divertirsi anche attraverso alcuni social network come Facebook, MySpace, Bebo, Hi5 e Tagged, tra gli altri. Recentemente l'immagine di Zynga viene utilizzata per animare una campagna di phishing su Facebook, come copertura di uno dei giochi più diffusi che l'azienda offre. 

In particolare, l'aumento della popolarità del Texas Hold'em Poker viene anche accompagnata dai numerosi tentativi di furto degli account, al fine di rubare le fiches di Facebook. Dato che le fiches del poker su Facebook diventano sempre più preziose, queste tipologie di attacco sono destinate a crescere ulteriormente. Come in altri casi visti in precedenza, lo schema della truffa è sempre lo stesso: dei falsi messaggi nella posta elettronica o in quella di Facebook, richiedono la conferma del proprio account Facebook per continuare a giocare a Texas Hold'em Poker.

Il messaggio, il cui contenuto può subire qualche leggera variazione, contiene un link ad una pagina esterna al social network e recita testualmente:

Ƭexas HoIďem Ƥoĸer

We get reports that your account has made some mistakes, To make sure that this account belongs to you alone and will be used in a long time we really need your cooperation.

If you ignore this message and do not follow our policy, with forced your account disabled or suspended.

This is the rule to verify you as a user who qualify.
The deadline for your confirmation for 24 hours with effect from the incoming message.
To complete the confirmation process, please follow the link below:

► h***ccount-user-***-help.**bs.com/
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

Keep in mind the use of false identities, using images that are considered intrusive, the names of fake and so are some forms of error.

if you do not confirmation your account within 1 x 24 hours, then your account will be blocked automatically.

Thank you for helping to improve our service.
Facebook Inc.
Copyright © 2012 to All rights reserved.
Terms of Use. Privacy Policy
1601 S. California Ave, Palo Alto, CA 9430
phone: (650.543.4800) fax: (650.543.4801)
█║▌│█│║▌║││█║▌│║▌║
█║▌│█│║▌║││█║▌│║▌║

Che tradotto:

Ƭexas HoIďem Ƥoĸer

Abbiamo ottenuto rapporti che il tuo account ha fatto alcuni errori, Per assicurarci che l'account appartiene solo a te e che viene utilizzato da molto tempo abbiamo veramente bisogno della tua collaborazione.

Se si ignora questo messaggio e non si segue la nostra politica, con forzatura il tuo account sarà disattivato o sospeso.

Questa è la regola per verificare come un utente che si qualifica.
Il termine ultimo per la conferma da 24 ore a partire dal messaggio in arrivo.
Per completare il processo di conferma, segui il link qui sotto:

► h***ccount-user-***-help.**bs.com/
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

Tenete a mente che l'uso di false identità, utilizzando immagini che sono considerate invadenti, e i nomi di falso sono anche alcune forme di errore.

se non si conferma il tuo account entro 1 x 24 ore, allora il tuo account sarà bloccato automaticamente.

Grazie per aver contribuito a migliorare il nostro servizio.

Se si clicca sul link, si viene rimandati ad una pagina che simula il team di sicurezza di Zynga poker, dove si viene invitati ad inserire i propri dati di login a Facebook per evitare la presunta disattivazione dell'account.

Se si introducono i propri dati di login, si consegnerà l'account Facebook in mano al phisher di turno. I messaggi possono arrivare da account violati o da falsi profili Zynga, come quello che vi mostriamo di seguito.

Vi sono, tuttavia, alcuni passaggi che si possono adottare per evitare che questi phisher mettano le mani sull'account Facebook e le fishes di Texas Hold'em Poker:

1. Non fidatevi di richieste di informazioni personali che sembrano provenienti da Zynga
2. Non fidatevi di e-mail che minacciano la pretesa di essere Zynga
3. Controllare l'indirizzo del sito web - se viene chiesto di fare clic su un link del sito web in una e-mail, pensate prima di fare clic
4. Controllate il mittente della mail - le e-mail reali Zynga provengono da un indirizzo e-mail zyngamail.com o zynga.com.
5. Zynga non richiedere la vostra password. Poteggete la vostra password, e non condividetela con nessuno.
   
6. Non fidatevi delle richieste e-mail di "password reset".
7. Pensateci due volte prima di aprire mail con allegati o la pretesa di essere degli affiliati
8. È possibile segnalare il phishing di Zynga inviando un messaggio a phishing@zynga.com.
   

Phishing: falso messaggio da Zynga Texas HoldEm Poker

Dopo quello visto nei mesi scorsi, un nuovo pericolo di phishing arriva su Facebook minacciando gli account dei suoi iscritti: alcuni malintenzionati sono riusciti a inviare false email invitando i malcapitati a loggarsi in pagine apparentemente innocue usando le proprie credenziali per il social network, rubando così loro le password. In particolare, in queste ore, molti giocatori si stanno vedendo recapitare nella posta di Facebook falsi messaggi, dove viene comunicato un presunto premio in chip per aver condotto un comportamento esemplare nelle partite a Texax Holdem Poker e per non aver violato le regole.

Oggetto: Verifica e gratis!

Complimenti, avete vinto un bonus di chip da $ 50.000.000. Zynga Texas Holdem Poker vi offre un bonus, perché avete giocato onestamente e non avete mai violato le regole stabilite da Zynga Game. Per questo si ha diritto ad un bonus chips di gioco Zynga. 

Messaggio di Zynga Game "continuate ad esssere un giocatore conforme alle norme e ai regolamenti in Zynga Game. Zynga Texas Holdem Poker vi ringrazia per avervi incontrato e perchè conforme alle normative Zynga Game.".

Compilate le informazioni necessarie fornite da Facebook su Internet. Verificare e compilare il modulo come accordo.

Zynga Texas Hold'em ™ team Copyright © 2010 Zynga, Inc. Tutti i diritti riservati

Se si clicca sul link ricevuto in posta, si viene rimandati ad un sito esterno dove si viene invitati ad inserire i propri dati personali e di login, nonchè di spuntare la casella di accettazione dei termini e servizi di Facebook. Ciò per rendere più credibile la truffa. In realtà si tratta d'un falso mittente ed il link presente sulla mail apre un sito web fasullo, indurre gli utenti ad inserire i propri dati. Così i cybercriminali accedono al conto di Texas HoldEm Poker dell'utente e trasferiscono le chips del giocatore su altri conti personali, inoltre avranno accesso al vostro profilo Facebook.

Se doveste ricevere una mail verosimile, non cliccate sul link. Nel caso aveste aperto il link ed introdotto i vostri dati sulla pagina, vi raccomandiamo di cambiare immediatamente la vostra password d'accesso. Nessuno vi chiederà mai d'introdurre i vostri dati, tantomeno su un sito esterno. Mantenere le proprie chips è soprattutto una questione di buon senso, anche se i phisher ed i cracker cambiano continuamente i loro metodi di furto e presentano nuovi trucchi per confondere e ingannare i giocatori. Se avete domande da porre a Zynga, potete contattare il team di Zynga attraverso il questo form. Per ulteriori informazioni andate sulla pagina di Zynga dedicata alla sicurezza.

Social game su Facebook usati da cybercriminali per truffe e attacchi on line

I social games sono attualmente molto popolari nella comunità online, e contano 200 milioni di utenti che ogni mese, in tutto il mondo, giocano attraverso il sito di social networking Facebook. La sua applicazione più popolare è Farmville, utilizzata da circa 70 milioni di persone. Questo nuovo mondo di giochi on line, tuttavia, può contenere dei pericoli nascosti. La settimana scorsa, per esempio, la società americana che produce Farmville, la Zynga, è stata costretta a sospendere un offerta ingannevole di abbonamenti di telefonia mobile e altre offerte truffa che incoraggiavano i giocatori di Farmville a sottoscrivere contratti in cambio di “crediti Farmville”.

Il Cisco Midyear Security Report 2010 analizza lo stato di sicurezza Web

Cisco, leader mondiale nella fornitura di soluzioni di rete, ha pubblicato il nuovo Cisco 2010 Midyear Security Report, secondo cui aziende ed utenti devono cambiare la propria visione in ambito sicurezza.  Le reti e le informazioni aziendali devono essere sempre più protette dalle minacce della sicurezza e gli utenti più attenti all'uso del social networking. Il Cisco 2010 Security Report di metà anno ridisegna dunque il panorama globale della sicurezza.

Il panorama della sicurezza sta fortemente cambiando a causa di alcuni fenomeni quali lo sviluppo crescente del social networking, la proliferazione di dispositivi mobile connessi alla rete e la virtualizzazione. Secondo Cisco 2010 Midyear Security Report per far fronte a questi trend convergenti, le aziende dovrebbero:

• rafforzare le policy granulari per utente per l'accesso alle applicazioni e ai dati che risiedono su sistemi virtualizzati; 
• fissare limiti rigorosi per l'accesso ai dati aziendali; 
• definire policy aziendali formali per la mobilità; 
• investire in strumenti per gestire e monitorare le attività nel cloud; fornire ai dipendenti regole sull'utilizzo dei social media in ambito lavorativo. 

Dalla ricerca Cisco Security Intelligence Operations risulta che il 7% del panel di utenti globali analizzato che accede a Facebook spende in media 68 minuti al giorno giocando al popolare gioco "FarmVille". "Mafia Wars" è il secondo gioco più popolare con il 5% di utenti che gioca in media 52 minuti giornalmente, mentre "Café World," viene giocato dal 4% degli utenti con 36 minuti di tempo giocato al giorno. Anche se la perdita di produttività non rappresenta una minaccia alla sicurezza, i cyber criminali stanno sviluppando nuovi modi per veicolare malware attraverso questi giochi.

Ecco altre evidenze della ricerca: il 50% degli utenti ha ammesso di ignorare, almeno una volta alla settimana, le policy aziendali che proibiscono l'utilizzo degli strumenti di social media, e il 27% ha dichiarato di cambiare le impostazioni dei dispositivi aziendali per accedere ad applicazioni proibite. 

I cyber criminali sfruttano il divario tra quanto rapidamente possano innovare per guadagnare dalle vulnerabilità e la velocità con la quale le aziende implementano tecnologie avanzate per proteggere le proprie reti. E lo spam continua ad aumentare; nonostante di recente siano state bloccate numerose attività criminali di spam, per il 2010 è previsto un incremento del volume mondiale di spam di oltre il 30%.

Nella classifica relativa allo spam, gli Stati Uniti risultano il paese in cui si origina il più elevato volume di spam mentre il Brasile è il terzo. L'India occupa la seconda posizione, mentre Russia e Corea del Sud si posizionano dopo le prime cinque. 

In controtendenza il Brasile che ha registrato una diminuzione del 4,3% dello spam originato internamente, grazie anche al fatto che un elevato numero di ISP del paese sta limitando l'accesso alla porta 25. Un altro fenomeno da segnale riguarda il fatto che i terroristi diventano Social. Essendo i social network l'obiettivo migliore dei cyber criminali, con un numero sempre maggiore di attacchi, le nuove minacce provengono da criminali pericolosi, quali i terroristi.

Aumentano inoltre i siti di phishing, i domini “puri” sono quelli che vanno per la maggiore, esiste tuttavia una gran parte di Spammer a cui piace generare siti fake mediante l’uso di toolkit appositi, è il 22%. Le botnet sono i fenomeni più in voga del momento. Ma perché qualcuno entra nel business delle botnet, creando e gestendo una rete cybercriminalet? 

Non per la gloria ceretamente, i ricercatori di Cisco hanno parlato con un botmaster, e naturalmente la risposta sono i soldi. Il redito di in botmaster ingaggiato, varia tipicamente da 5.000 a 10.000 dollari a settimana. E oggi, per raggiunger tali guadagni, potenzialmente viene richiesto solo un livello minimo di conoscenza tecnica. I ricercatori di Cisco hanno rilevato che un buon indicatore di attività dannose è dato dagli alti livelli di Internet Relay Chat (IRC).

Fonte: Cisco

Via: Impresacity

Rischi e pericoli del web: dalla Polizia di Stato i consigli per difendersi

Internet è un mondo "parallelo", fonte di informazioni, di relazioni sociali, di crescita culturale; vi si possono trovare occasioni per acquisti, per viaggi ma anche - come nella vita reale - criminali e persone pronte ad approfittare della buona fede per ingannare la gente. Pare che ormai un crimine su cinque venga commesso in Rete e gli agenti della Postale in molti casi lavorano da infiltrati, soprattutto per scoprire e arrestare gli autori di traffici turpi e pericolosi come quello di materiale pedopornografico, di terrorismo o di droga. 

Ma oltre questi casi più gravi e importanti ci sono molti altri tipi di truffe che ogni giorno possono ingannare gli utenti. Sempre più spesso, ormai, si sente parlare di furti d'identità, di scippi virtuali, oltre che di phishing e di social network utilizzati per danneggiare una persona o per inneggiare al fascismo, e ancora, per fare apologia della camorra. Nelle settimane scorse è stato scoperto un gioco su Facebook: Paga il pizzo, entra nella camorra con un'affiliazione virtuale, la scelta del ruolo, la possibilità di scalare le gerarchie sociali del "gruppo". 

Molti giovani oggi si impossessano della identità di una persona per diffamarla, denigrarla o peggio ancora distribuire password e numeri di telefono. Succede quando ci si vuole vendicare di un fidanzato o di una fidanzata che ci ha lasciato, ma anche per un semplice scherzo. È possibile però anche che qualcuno si impossessi dell'identità di persone più o meno note per creare profili che li mettono in cattiva luce o per utilizzare il nome della personalità in questione per ricevere benefici o compiere atti illeciti screditando il suo nome. 

Per non abboccare al "phishing" fenomeno con il quale si sfruttano le vulnerabilità dei sistemi per installare worm che rubano dati sensibili (tra i più recenti ricordiamo Zeus bot) la cosa più importante, dice il vice questore aggiunto Stefano Zireddu, è avere sempre sul computer antivirus aggiornati e utilizzare una navigazione protetta, cioè disabilitare, quando è possibile, quegli accessori del browser, come ad esempio gli java script, che spesso vengono sfruttati per rubare le informazioni. Altra cosa fondamentale è non cliccare mai su un link che arrivano per e-mail invitandovi a cambiare la vostra password, a entrare nella vostra banca o sul conto alla posta. 

Inoltre è molto facile sostituirsi a una persona e creare un profilo a suo nome sui social network come Facebook, dice Stefano Zireddu. "Per cautelarsi la prima regola, anche se sembra contraddittoria per chi usa i social network, è quella di non fornire dati personali sensibili: indirizzo, data di nascita, luogo di lavoro o scuola frequentata e così via. Più informazioni si danno più è facile per un altro spacciarsi per noi". 

I ragazzini poi non dovrebbero mettere fotografie che, una volta pubblicate, possono tranquillamente andare in giro sul web e dunque prestare attenzione alle impostazioni sulla privacy. Gli esperti del Servizio polizia postale ricordano che la sostituzione di persona, così come l'accesso abusivo ai sistemi informatici, o l'utilizzo non autorizzato del sistema e ancora la detenzione di codici e password sono tutti reati previsti del codice penale e punibili con la reclusione. Fonte: Polizia di Stato

Attenzione ai giochi su Facebook

Un conto preciso di  quanti siano i giochi disponibili tramite facebook  non è possibile, ma includendo i giochi minori si parla di centinaia di applicazioni diverse. Il motivo per cui un’azienda spenda denaro per realizzare uno o più giochi, anche complessi, da distribuire gratis è la possibiltà di guadagnare innanzitutto con le pubblicità: in ogni gioco è possibile inserire anche annunci extra rispetto a quelli normalmente disponibili, col risultato di far guadagnare soldi ai suoi sviluppatori. 

Il maggior guadagno, tuttavia, deriva da pagamenti diretti: quasi tutti i giochi disponibili hanno un livello d’uso generale e gratuito ma anche la possibilità di avanzare velocemente pagando tramite carta di credito. Molte delle applicazioni di Facebook “inducono” gli utenti a pagare in denaro vero i servizi offerti all’interno del gioco stesso. Uno di questi casi è Farmville dove per acquistare determinati oggetti per la fattoria o si aspetta di raggiungere un punteggio oppure si comprano i punteggi. 

Questo secondo gli sviluppatori offre un’esperienza di gioco migliore ma in realtà c’è ben altro sotto. Uno studio legale americano sta investigano su Facebook e altri social network del settore. Al momento non ci sono accuse precise ma sembra che questi servizi online propongono agli utenti dei programmi non porpriamente “leciti”. 

Per esempio, quando l’utente viene bersagliato dai bonus di gioco, che di solito prevedono delle domande semplicissime in realtà non si accorge che alla fine viene richiesto il numero di cellulare per ricevere l’esito. In questo modo si attiva un abbonamento senza che l’utente ne sia consapevole e di conseguenza ogni settimana dovrà pagare un tot per il servizio “acquistato” in maniera del tutto involontaria o quasi. Prestate dunque molta attenzione se non volete regalare i vostri soldi anche sui social network.