Una nuova truffa su Facebook sta cercando di rubare le credenziali dell'account. Non inserite nuovamente il vostro indirizzo e-mail e la password senza aver verificato che vi trovate realmente su facebook.com Come truffe già viste in precedenza, i truffatori su Facebook stanno sfruttando la curiosità di vittime ignare che cliccano su un link ciecamente e credono che li porti ad una foto, una che hanno mai visto prima.
In realtà non vi sono tali foto, ma i truffatori riescono a rubare il loro indirizzo e-mail e la password per il login in Facebook. I messaggi che si potrebbero ricevere da profili caduti nella truffa sono del tipo: "hey, do you remember this photo? [scam link]" (Ehi, ti ricordi questa foto? [collegamento truffa]. O messaggi alternativi: "Can you remember this photo?" (Vi ricordate questa foto?) / "Remember this photo?" (Ricordate questa foto?). Il messaggio di truffa sarà accompagnato da un link bit.ly o di qualche altro tipo.
 |
| Messaggio phishing in posta Facebook |
 |
| Messaggio chat phishing Facebook |
Dopo aver inserito i dati di login verrà visualizzata la foto di gruppo degli studenti di un campus universitario canadese.
Di seguito una parte del codice sorgente che compone la falsa pagina di login a Facebook.
Ovviamente, effettuando il login in questa schermata, i truffatori otterranno l'accesso al vostro account che lo utilizzeranno per scopi illeciti ed inviare altri messaggi di phishing. Facebook dichiara che non richiederà mai la vostra password tramite email, ma a volte potrebbe chiedere di rientrare sul sito.
Ad esempio attraverso questa pagina legittima di verifica del social network: http://www.facebook.com/update_security_info.php, quando visualizzate l'inserzione sulla vostra home page di Facebook, riguardante la protezione dell'account. Il problema qui è che gli utenti non stanno controllando che sono ancora su Facebook. Solo perché sembra che sia Facebook, non significa che lo è: controllate sempre l'URL nella barra degli indirizzi in alto del vostro browser che sia www.facebook.com.
"La soluzione migliore è quella di un segnalibro alla pagina autentica (s), e accedere al sito direttamente. Questo è uno schema molto comune di phishing su Facebook. Diffidare di tutti i link ricevuti via Facebook Chat, Facebook messaggio o il vostro account di posta elettronica", spiegano da Facecrooks. Nel caso aveste inserito i dati di accesso sulla pagina di phishing, potete seguire queste istruzioni per cercare di recuperare il controllo del vostro account.
Nessun commento:
Posta un commento