Attacco phishing agli utenti di Facebook con richiesta credit card

Un nuovo tentativo di furto di dati sensibili è in corso su Facebook in larga scala. Molti utenti in queste ore stanno ricevendo nelle loro caselle di posta elettronica, ma anche nella propria posta di Facebook un messaggio da parte d'un sedicente team di sicurezza del social network, che avverte la presunta violazione delle policy di Facebook con conseguente rischio di disattivazione dell'account se non vengono eseguiti determinati passaggi. Il messaggio è in italiano, ma è evidente l'uso d'un traduttore, e recita testualmente:

Il nostro sistema di sicurezza trovato l'indicazione che il tuo account violano i termini di servizio (TOS)

Per proteggere il vostro conto contro le accuse che sono state sostenuto dal team di sicurezza, visitare:

▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬
http://twiturl.**/facebook_center
▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬

NOTA: Mettiamo a disposizione 24 ore dopo aver letto questo messaggio per difendere o ri-confermare il tuo account facebook.

In caso contrario, si bloccherà l'account per il beneficio di altri utenti.

saluti http://www.facebook.com/fbsafety

Team.Inc ™ Facebook © 2011 Tutti i diritti riservati.

█ ║ ▌ │ █ │ ║ │ █ ║ ▌ ║ │ │ █ ║ ▌ █ ║ ▌ │ █ │ ║ │ █ ║ ▌ █ ║ ▌ │ █ │ ║ │ █ ║ ▌ ║ │ │ █ ║ ▌ █ ║ ▌ │ █ │ ║ │ █ ║ ▌

1 013 7 08 1245 3 001 35 7 813 8 08 3655

Se ricevete il messaggio nella casella email non rispondete assolutamente e contrassegnatelo come spam:

Se ricevete il messaggio nella posta di Facebook da un amico, probabilmente il suo account sarà stato violato. Se da un utente sconosciuto contrassegnate il messaggio come spam e segnalate il profilo.

La truffa, per essere più credibile, oltre al link camuffato dal servizio di URL accorciati Twiturl, presenta l'indirizzo della pagina ufficiale di assistenza Facebook Safety. Se clicchiamo sul link verremo rimandati ad una pagina che ripropone la grafica del social network, in particolare è molto simile al processo che Facebook chiede per ripristinare un account violato (Roadblock)

Se clicchiamo su continua ci verrà presentata una pagina dove saremo invitati ad introdurre i nostri dati personali, quali nome, cognome, email, password, numero di carta di credito, sesso, paese e data di nascita

Fatto questo andremo allo step 3. Qui ci verrà chiesta la email di accesso al nostro account Facebook e relativa password di accesso, avvertendoci che ci verrò inviata una notiifca nella nostra posta

Introdotti i dati veniamo rimandati ad una pagina dove ci viene chiesta la domanda segreta di sicurezza che abbiamo introdotto per rendere l'account Facebook più sicuro

Dopo aver completato questo passaggio, l'ulteriore ci darà conferma che il nostro account sarà impostato su un alto livello di sicurezza 

Con addirittura (come nel migliori delle truffe) dei suggerimenti per la vostra sicurezza online:

• scaricare file solo da siti web sono affidabili.
• mantenete il vostro software di sicurezza aggiornato.

Controllare la pagina Facebook di sicurezza per ulteriori consigli per aiutarvi a mantenere sicuro il vostro account di Facebook. Noi aggiungiamo che Facebook non comunica all'interno della posta del social network. In questo caso l'attacco di phishing presenta un link che ad un utente poco attento potrebbe sembrare quello di Facebook, ma in realtà non lo è. Controllate sempre l'indirizzo sulla barra degli strumenti che sia www.facebook.com. Seguite la nostra pagina e condividete il nostro post per informare quanti più utenti possibili.