Attacchi phishing agli utenti di Facebook risultano già disattivati

Dopo gli attacchi dei giorni scorsi, in queste ore sono stati segnalati nuovi tentativi di phishing da parte di falsi profili, attraverso messaggi o post sul social network. I messaggi che sipotrebbero ricevere come al solito avvertirebbero della violazione delle Policy del social network, perchè segnalati da altri utenti. Il tipo di attacco, denominato "omografico" è possibile che provenga da falsi profili Fącebooƙ Șecuriƫy. Solo quando si osserva con attenzione che il mittente che crediamo essere Facebook Security è, in realtà, scritto in maniera leggermente differente come "Fącebooƙ Șecuriƫy". 

Questo modo di scrivere elaborato e che, a prima vista, rischia di passare inosservato, consente al messaggio di essere comunque inviato, nonostante il fatto che l’originale Facebook Security sia naturalmente una funzione riservata allo stesso Facebook. Il messaggio che si potrebbe ricevere è il seguente:

Da: 'Fącebooƙ Șecuriƫy'.

LAST WARNING !!! Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Until we system will disable your account within 24 hours if you do not do the reconfirmation. If you still want to use Facebook, Please confirm your account below:

[LINK]

Thanks.

The Facebook Team

Come è possibile notare vengono usati dei caratteri diversi per eludere il sistema di sicurezza di Facebook. Al momento tutti i  siti sui quali risiedono gli hosting risultano disattivati.

In ogni caso vi consigliamo di prestare attenzione ai messaggi che ricevete. Facebook comunica con voi attraverso avvisi sulla vostra home page (in rosso nel caso di presunte violazioni) e solo al momento dell'accesso al social network. Nessun presunto team di sicurezza di Facebook vi contatterà via e-mail per verificare il vostro account. Non inserite la vostra email e password mentre siete loggati su Facebook in pagine esterne al social network. 

Non fidatevi di messaggi simili ricevuti dai vostri amici, a loro volta potrebbero essere caduti nella truffa. Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account Facebook e queste istruzioni per recuperare l'accesso alla vostra casella email.

Attacco phishing agli utenti da falso Facebook Security

Un nuovo attacco di phishing prende di mira gli utenti di Facebook, i quali ricevono un messaggio che sembra originato da Facebook Security. Si tratta invece di un’imitazione ben fatta. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio nome, indirizzo e-mail, password e data di nascita al fine di evitare l’apparente disattivazione del proprio account.

Phishing: attenzione al messaggio proveniente dal falso Facebook Security

Gli esperti dei G Data SecurityLabs mettono in guardia da un nuovo attacco di phishing nel quale gli utenti di Facebook ricevono un messaggio che sembra originato da Facebook Security. In realtà si tratta invece di un’imitazione ben fatta. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio nome, indirizzo e-mail, password e data di nascita al fine di evitare l’apparente disattivazione del proprio account. La ragione che viene data è che altri utenti hanno segnalato questo account come responsabile di comportamenti impropri. Quando si osserva attentamente che il mittente che crediamo essere Facebook Security è, in realtà, scritto in maniera leggermente differente come "Facebooĸ Securiƚy". Questo modo di scrivere decisamente elaborato e che, a prima vista, rischia di passare inosservato, consente al messaggio di essere comunque inviato, nonostante il fatto che l’originale Facebook Security sia naturalmente una funzione riservata allo stesso Facebook.

http://www.gdata.it/

Con questo approccio i criminali online si guadagnano surrettiziamente la fiducia degli utenti mascherandosi dietro una parvenza di ufficialità. Oltre a ciò risulta estremamente difficile per l’utente notare che si tratta solo di un’imitazione realizzata con la semplice ma subdola modifica di qualche lettera nel nome del mittente. Gli esperti dei G Data SecurityLabs si aspettano che ci sia già stato un elevato numero di persone vittima di questa forma di attacco che può essere tecnicamente definito come un “attacco omografico”. Per omografo si intende una parola caratterizzata da un'ortografia identica a quella di un'altra parola ma con un significato diverso. In ambito informatico, per attacco omografo si intende l'utilizzo di un indirizzo Web simile a uno noto ma che è stato in realtà alterato. Gli indirizzi dei siti Internet con un login utente dovrebbero essere digitati manualmente o si dovrebbe utilizzare la funzione “Preferiti” o “Segnalibro”del browser. È poi sempre opportuno avere una suite di sicurezza aggiornata, un firewall attivo e un filtro http.