Phishing su Facebook con email o messaggi da falso mittente Zynga

Zynga è uno sviluppatore di giochi virtuali con un vasto repertorio di giochi in flash, che consente di divertirsi anche attraverso alcuni social network come Facebook, MySpace, Bebo, Hi5 e Tagged, tra gli altri. Recentemente l'immagine di Zynga viene utilizzata per animare una campagna di phishing su Facebook, come copertura di uno dei giochi più diffusi che l'azienda offre. 

In particolare, l'aumento della popolarità del Texas Hold'em Poker viene anche accompagnata dai numerosi tentativi di furto degli account, al fine di rubare le fiches di Facebook. Dato che le fiches del poker su Facebook diventano sempre più preziose, queste tipologie di attacco sono destinate a crescere ulteriormente. Come in altri casi visti in precedenza, lo schema della truffa è sempre lo stesso: dei falsi messaggi nella posta elettronica o in quella di Facebook, richiedono la conferma del proprio account Facebook per continuare a giocare a Texas Hold'em Poker.

Il messaggio, il cui contenuto può subire qualche leggera variazione, contiene un link ad una pagina esterna al social network e recita testualmente:

Ƭexas HoIďem Ƥoĸer

We get reports that your account has made some mistakes, To make sure that this account belongs to you alone and will be used in a long time we really need your cooperation.

If you ignore this message and do not follow our policy, with forced your account disabled or suspended.

This is the rule to verify you as a user who qualify.
The deadline for your confirmation for 24 hours with effect from the incoming message.
To complete the confirmation process, please follow the link below:

► h***ccount-user-***-help.**bs.com/
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

Keep in mind the use of false identities, using images that are considered intrusive, the names of fake and so are some forms of error.

if you do not confirmation your account within 1 x 24 hours, then your account will be blocked automatically.

Thank you for helping to improve our service.
Facebook Inc.
Copyright © 2012 to All rights reserved.
Terms of Use. Privacy Policy
1601 S. California Ave, Palo Alto, CA 9430
phone: (650.543.4800) fax: (650.543.4801)
█║▌│█│║▌║││█║▌│║▌║
█║▌│█│║▌║││█║▌│║▌║

Che tradotto:

Ƭexas HoIďem Ƥoĸer

Abbiamo ottenuto rapporti che il tuo account ha fatto alcuni errori, Per assicurarci che l'account appartiene solo a te e che viene utilizzato da molto tempo abbiamo veramente bisogno della tua collaborazione.

Se si ignora questo messaggio e non si segue la nostra politica, con forzatura il tuo account sarà disattivato o sospeso.

Questa è la regola per verificare come un utente che si qualifica.
Il termine ultimo per la conferma da 24 ore a partire dal messaggio in arrivo.
Per completare il processo di conferma, segui il link qui sotto:

► h***ccount-user-***-help.**bs.com/
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

Tenete a mente che l'uso di false identità, utilizzando immagini che sono considerate invadenti, e i nomi di falso sono anche alcune forme di errore.

se non si conferma il tuo account entro 1 x 24 ore, allora il tuo account sarà bloccato automaticamente.

Grazie per aver contribuito a migliorare il nostro servizio.

Se si clicca sul link, si viene rimandati ad una pagina che simula il team di sicurezza di Zynga poker, dove si viene invitati ad inserire i propri dati di login a Facebook per evitare la presunta disattivazione dell'account.

Se si introducono i propri dati di login, si consegnerà l'account Facebook in mano al phisher di turno. I messaggi possono arrivare da account violati o da falsi profili Zynga, come quello che vi mostriamo di seguito.

Vi sono, tuttavia, alcuni passaggi che si possono adottare per evitare che questi phisher mettano le mani sull'account Facebook e le fishes di Texas Hold'em Poker:

1. Non fidatevi di richieste di informazioni personali che sembrano provenienti da Zynga
2. Non fidatevi di e-mail che minacciano la pretesa di essere Zynga
3. Controllare l'indirizzo del sito web - se viene chiesto di fare clic su un link del sito web in una e-mail, pensate prima di fare clic
4. Controllate il mittente della mail - le e-mail reali Zynga provengono da un indirizzo e-mail zyngamail.com o zynga.com.
5. Zynga non richiedere la vostra password. Poteggete la vostra password, e non condividetela con nessuno.
   
6. Non fidatevi delle richieste e-mail di "password reset".
7. Pensateci due volte prima di aprire mail con allegati o la pretesa di essere degli affiliati
8. È possibile segnalare il phishing di Zynga inviando un messaggio a phishing@zynga.com.
   

Likejacking su Facebook da pagine che promettono falsi video sexy

Una truffa è stata segnalata su Facebook e si diffonde attraverso un collegamento video dal titolo "Laura Frisian: the most beautiful ass in the world!" ("Laura Frisian: il c**o più bello del mondo"). La truffa sebbene risalente a qualche settimana fà è ancora attiva sugli hosting che la ospitano ed è stata rivista ed aggiornata. Se si fa clic sul link al video si finirà in una splash page, in questa pagina si verrà esposti a un tentivo di clickjacking / likejacking. Il post generato sulla bacheca degli utenti riproduce perfettamente la miniatura di un video condiviso su Facebook, come possiamo vedere dall'imagine sottostante.

Se clicchiamo sul post veniamo rimandati ad una delle tante pagine esterne al social network, nelle quali è presente la truffa

Se si clicca sul pulsante play o in qualsiasi altro posto della pagina, non verrà avviato il presunto video ma si condividerà il post generato sulla bacheca di Facebook. Questo richiede di essere connessi a Facebook o se si è stati già loggati ed i cookie sono ancora attivi. In alcuni casi, abbiamo rilevato l'aperura di finestre pop-up pubblicitarie simili a questa:

Sembra che il server utilizzato in questa truffa ospita circa 300 pagine simili, come abbiamo già detto. Tutte le pagine hanno lo stesso aspetto, ma hannovideo diversi, alcuni esempi sono:

• If you like Nutella, never look this video!!!
• Drill a tooth abscess! Disgusting :s
• Compilation of Embarrassing and Busted! Photos, Awesome :D
• Transgender 10-Year-Old, Boy Happier As A Girl !
• A Really Giant Baby ! Amazing it looks so real :D
• Air Race Plane Crashed in the crowd during a show !
• The worst thing that can happen to a girl!
• A fisherman catches a couple when they make ... :D

"Il codice JavaScript è offuscato e confezionato, questo rende più difficile tutto il debug, ma durante le ricerche ho identificato diversi domini collegati a questa truffa. Sembra inoltre che usano redirector per evitare che l'URL del dominio vada in lista nera, e ci sono anche diverse truffe su ogni server", ha spiegato un ricercatore presso Kaspersky Labs, David Jacoby.

Lo scopo di questa truffa è quello di esporre annunci e fare automaticamente Like su alcune pagine. Questo genererà traffico e denaro per gli spammer che vi stanno dietro.

Se rilevate questo su Facebook, si prega di segnalarlo come spam, questo permetterà al team di sicurezza di Facebook di rimuoverlo velocemente. Inoltre controllate le pagine alle quali siete iscritti su Facebook e cercate quelle per le quali non avete espresso consapevole consenso. Prestate sempre attenzione alle anteprime video: se  presente il pulsante play sul post e nonostante cliccate non parte il video direttamente su Facebook, qualcosa sicuramente non và. Se non viene accennato il caricamento e si viene rimandati ad una pagina esterna, non si tratta d'un problema sul social network ma verosimilmente di truffa del tipo clickjacking. Oltre a problemi di privacy, diventerete complici inconsapevoli degli spammer.

Anonymous attacca Facebook il 28 gennaio, ma il gruppo smentisce

Anonymous ha pubblicato un video affermando che il gruppo hactivist sta progettando di attaccare di Facebook il 28 gennaio 2012 alle 12:00 am. Il video inizia con la seguente dichiarazione: "Una guerra online è iniziata tra Anonymous, il popolo e il governo degli Stati Uniti". C'è un progetto di accordo multilaterale chiamato Anti-Counterfeiting Trade Agreement che rappresenta ancora una minaccia.