Sette nuovi account al secondo su Facebook, cybercrime in aumento

Tra il 2009 ed il 2011, in media sono stati creati 7 nuovi account Facebook al secondo. Oggi il social network conta 800 milioni di utenti nel mondo, tra cui oltre 21 milioni di utenti in Italia, Paese che registra in percentuale più utilizzatori di social network al mondo, con l'86% dei navigatori stando al report Nielsen ''State of the Media: The Social Media Report'' del 2011. 

Gli italiani sono anche gli utenti che dedicano più tempo ad attività social online: quasi un terzo del tempo degli utenti internet italiani si qualifica come "social", mentre negli Stati Uniti questa percentuale scende ad un quarto. Inevitabile attirare le attenzioni di malintenzionati di ogni genere. 

In materia di cybercrime, il Rapporto Clusit 2012 prodotto da Clusit e Security Summit sulla situazione della sicurezza Ict in Italia, rileva che quello organizzato trans-nazionale segna una crescita esponenziale (+250% nel 2011 rispetto al 2010), con un giro d'affari stimato di 7 miliardi di dollari, per realizzare il quale sono stati inflitti danni diretti ed indiretti stimati a livello globale oltre 350 miliardi di dollari, una somma maggiore del Pil della Danimarca. 

Il social network è oggetto di malware, spam e frodi di ogni genere, ma anche di phishing, furto o sostituzione d'identità, furto dei dati sensibili, diffamazione e stalking. Ci sono poi le minacce specifiche derivanti dall'uso dei social media in ambito non privato (business, pubblica amministrazione, enti no profit) i cui rischio comprendono soprattutto social engineering e spear phishing, perdita o furto di dati riservati e della proprietà intellettuale, ma anche danni all'immagine e alla reputazione. 

Come proteggersi? Servono informazione e formazione a livello aziendale, con l'individuazione di procedure standard e strumenti organizzativi, oltre naturalmente alla necessità di implementare strumenti tecnologici efficaci di monitoraggio e controllo, considerando che firewall, proxy ed antivirus non sono più sufficienti.

Via: Adnkronos

Attacchi phishing agli utenti di Facebook risultano già disattivati

Dopo gli attacchi dei giorni scorsi, in queste ore sono stati segnalati nuovi tentativi di phishing da parte di falsi profili, attraverso messaggi o post sul social network. I messaggi che sipotrebbero ricevere come al solito avvertirebbero della violazione delle Policy del social network, perchè segnalati da altri utenti. Il tipo di attacco, denominato "omografico" è possibile che provenga da falsi profili Fącebooƙ Șecuriƫy. Solo quando si osserva con attenzione che il mittente che crediamo essere Facebook Security è, in realtà, scritto in maniera leggermente differente come "Fącebooƙ Șecuriƫy". 

Questo modo di scrivere elaborato e che, a prima vista, rischia di passare inosservato, consente al messaggio di essere comunque inviato, nonostante il fatto che l’originale Facebook Security sia naturalmente una funzione riservata allo stesso Facebook. Il messaggio che si potrebbe ricevere è il seguente:

Da: 'Fącebooƙ Șecuriƫy'.

LAST WARNING !!! Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Until we system will disable your account within 24 hours if you do not do the reconfirmation. If you still want to use Facebook, Please confirm your account below:

[LINK]

Thanks.

The Facebook Team

Come è possibile notare vengono usati dei caratteri diversi per eludere il sistema di sicurezza di Facebook. Al momento tutti i  siti sui quali risiedono gli hosting risultano disattivati.

In ogni caso vi consigliamo di prestare attenzione ai messaggi che ricevete. Facebook comunica con voi attraverso avvisi sulla vostra home page (in rosso nel caso di presunte violazioni) e solo al momento dell'accesso al social network. Nessun presunto team di sicurezza di Facebook vi contatterà via e-mail per verificare il vostro account. Non inserite la vostra email e password mentre siete loggati su Facebook in pagine esterne al social network. 

Non fidatevi di messaggi simili ricevuti dai vostri amici, a loro volta potrebbero essere caduti nella truffa. Nel caso siate stati vittime di attacchi di questo tipo e avete perso il controllo del profilo, seguite queste istruzioni per tentare di recuperare il vostro account Facebook e queste istruzioni per recuperare l'accesso alla vostra casella email.

Facebook Trusted Friends, funzione di recupero account violati

Ogni giorno su Facebook si registrano 600.000 tentativi di violazione dei profili personali (pari allo 0,06 per cento dei login giornalieri) da parte di hacker e cybercriminali. E' il social network stesso a rivelarlo in un post pubblicato sulla pagina Facebook dedicata alla sicurezza, rendendo noto ufficialmente le proporzioni di un costante attacco agli utenti della piattaforma ad opera dei pirati informatici.

Attacco phishing agli utenti da falso Facebook Security

Un nuovo attacco di phishing prende di mira gli utenti di Facebook, i quali ricevono un messaggio che sembra originato da Facebook Security. Si tratta invece di un’imitazione ben fatta. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio nome, indirizzo e-mail, password e data di nascita al fine di evitare l’apparente disattivazione del proprio account.

Facebook phishing: falso messaggio annuncia disattivazione dell'account

Protezione Account mette in guardia su un nuovo tentativo di phishing su Facebook proveniente dalla posta elettronica. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio nome, indirizzo e-mail, password e data di nascita al fine di evitare l’apparente disattivazione del proprio account. La ragione che viene data è che altri utenti hanno segnalato questo account come responsabile di comportamenti impropri. Se ricevete un messaggio del tipo:

Il tuo account è stato segnalato e rilevato da un team di servizio di Facebook, in quanto violava i termini di servizio (TOS) per fare un post che contiene:

1. Caricamento fotografia o immagine che viola le condizioni d'uso facebook

2. violazione di diritti d'autore

3. Pornografi o contiene immagini di nudo

4. Umiliazione, odioso, minaccioso, o che incitano alla violenza

5. rendere le azioni che inficiano o insultare altri utenti e vi sono stati

segnalato da altri utenti.

Perché ci sono molte segnalazioni di altri utenti di Facebook

Il tuo account verrà disattivato in un prossimo futuro.

se entro un periodo di 24 ore dopo aver ricevuto informazioni da noi

non immediatamente confermare facebook il vostro account, allora il vostro account facebook verrà disattivato in modo permanente.

Si prega di confermare il tuo account facebook qui sotto:

◊ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ◊

http://security-account-facebook-confirmation.****.***/

◊ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ◊

vi ringrazio perché aiutare a migliorare i nostri servizi.

Divisione di Membeгs Seгvice

Zynģα ρte. Ltd. (Co. reg. No. 100.001.109.618.389)

Coρyгiģht © 2010 Zγпģα.

Da funzionari dei Servizi Customeг

Copyriɡht © 2011 facebook ™ Inc rete. Tutti i diritti riservati.

Ad un primo sguardo questa truffa basata sul phishing non rappresenta nulla di nuovo. Tuttavia un utente meno accorto potrebbe cadere nella trappola a causa della dicitura finale posta nella mail. Il sito in questione tenta di carpire le vostre informazioni personali, nonchè i dati di login a Facebook. Con questo approccio i criminali online si guadagnano la fiducia degli utenti mascherandosi dietro una parvenza di ufficialità. Non cadete in queste trappole, prestando sempre la massima attenzione agli avvisi ricevuti via mail e controllate sempre che il mittente sia attendibile.

Via: Protezione Account

Ancora tentativo di phishing su Facebook attraverso falsa applicazione

Una nuova pericolosa truffa ai danni degli iscritti a Facebook si sta diffondendo in queste ore. Se navigando su Facebook vi imbattete in un'applicazione chiamata "Images" statene alla larga. Si tratta d'una falsa applicazione che usa la tecnica dell'ingegneria sociale per rubare i dati di login al social network, attraverso la consolidata tecnica del phishing, un tipo di frode ideato allo scopo di rubare importanti dati personali dell'utente. Se trovate sulla bacheca di un vostro amico il seguente post:

o cliccando su qualsiasi altro post verrete rimandati per qualche motivo alla pagina di questa applicazione:

verrà presentata una falsa pagina di login a Facebook, dove vi verrà chiesto d'inserire i vostri dati personali per poter visualizzare un'immagine:

E' inutile dirvi che il consiglio è quello di bloccare l'applicazione ed informare i vostri amici. Come al solito vi raccomandiamo di non inserire MAI i vostri dati di login, anche quando pensate di essere all'interno del social network. Controllate sempre l'URL del browser che può consistere in uno dei seguenti indirizzi: http://www.facebook.com/, http://it-it.facebook.com/, http://www.fb.com/, http://m.facebook.com/. Prestate la massima attenzione quando usate le applicazioni.

Phishing attraverso false pagine di login su Facebook

Il fenomeno del “phishing” su Facebook è aumentato drasticamente nel 2010 e pare non accenni a diminuire nel 2011. E' il caso del nuovo tentativo di furto di dati personali attraverso l'invito a visitare una pagina fake di login a Facebook, che nell'aspetto ripropone il sito di Facebook ma che in realtà è una copia ben fatta e dove l'utente viene indotto ad inserire l'username e la password di accesso, per poi essere sottratti al malcapitato. 

Facebook è particolarmente vulnerabile a questi attacchi, anche perché la maggior parte degli utenti del social network non prestano particolare attenzione e non sono consapevoli dei rischi a cui si può andare incontro anche semplicemente aprendo un email o cliccando su un link ricevuto in posta che sembra essere di Facebook ma in effetti non lo è. 

Ad esempio una tecnica utilizzata sono i messaggi di phishing per ingannare gli utenti facendogli credere che sia Facebook a contattarli per la propria sicurezza, ma gli scopi del messaggio sono esattamente il contrario. Lo scopo dei phisher è quello di far digitare all'utente la propria password di accesso a Facebook, una volta intercettata, prendere possesso dell'account. 

Per evitare di cadere nella trappola dei phisher, bisogna sempre controllare l'indirizzo visualizzato nella barra di navigazione, in alto nel vostro browser. Esso dovrà cominciare sempre con www.facebook.com (nel caso della versione mobile, m.facebook.com). La variante gestita da facebook per gli utenti italiani è it-it.facebook.com. Se avete malauguratamente introdotto i vostri dati sulla pagina di phishing, potete eseguire le istruzioni riportate qui per tentare di recuperare il vostro account Facebook.

Phishing: ancora false pagine di Facebook login, attenti agli script

Questa settimana, avete sentito parlare spesso di nuovi tentativi di phishing attraverso siti web contraffati che sono stati creati con l'aspetto identico a quello delle pagine autentiche di Facebook. Il phishing è comune su Internet, ma il team di sicurezza di Facebook sta lavorando per fermare la diffusione di questi ultimi siti dannosi. I siti falsi, come quello qui sotto, non utilizzano un URL simile a Facebook.com ma presentano un aspetto identico alla pagina di login, difficile da riconoscere, nel tentativo di rubare i dati di accesso degli utenti.

Attacco phishing da amici con account compromessi

Continuano gli attacchi di phishing sul social network. Dopo la segnalazione di false mail dei giorni scorsi, un nuovo pericolo di phishing arriva su Facebook minacciando gli account dei suoi iscritti: alcuni malintenzionati sono riusciti a rubare gli account di utenti ed inviare false email ai propri contatti, invitando i malcapitati a loggarsi in pagine simili a Facebook usando le proprie credenziali per il social network, rubando così le loro credenziali di accesso.

Messaggio di phishing da falso Facebook Security

Mettiamo in guardia gli utenti di Facebook da un nuovo e pericoloso attacco di phishing, nel quale gli iscritti al social network ricevono un messaggio che sembra originato da Facebook Security. In realtà si tratta di un’imitazione ben fatta. Ne avevamo già parlato qui. Non si tratta infatti del primo tentativo di phishing attraverso mittenti apparentemente leciti e pagine interne al social network che, ad un occhio meno esperto, presentano un URL affidabile.

Attenzione alla falsa mail del team supporto di Facebook

Gli esperti di sicurezza di Sophos segnalano una falsa email proveniente dal supporto utenti di Facebook che viene spedita in queste ore a migliaia di utenti del social network, con un messaggio in cui si avvisa della modifica, da parte del sedicente team di supporto, della password d’accesso all’account dell’utente contattato. I messaggi, che hanno una varietà di linee tematiche tra cui "Facebook Service. Una nuova password ti viene inviata", "Supporto di Facebook.

Phishing: attenzione al messaggio proveniente dal falso Facebook Security

Gli esperti dei G Data SecurityLabs mettono in guardia da un nuovo attacco di phishing nel quale gli utenti di Facebook ricevono un messaggio che sembra originato da Facebook Security. In realtà si tratta invece di un’imitazione ben fatta. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio nome, indirizzo e-mail, password e data di nascita al fine di evitare l’apparente disattivazione del proprio account. La ragione che viene data è che altri utenti hanno segnalato questo account come responsabile di comportamenti impropri. Quando si osserva attentamente che il mittente che crediamo essere Facebook Security è, in realtà, scritto in maniera leggermente differente come "Facebooĸ Securiƚy". Questo modo di scrivere decisamente elaborato e che, a prima vista, rischia di passare inosservato, consente al messaggio di essere comunque inviato, nonostante il fatto che l’originale Facebook Security sia naturalmente una funzione riservata allo stesso Facebook.

http://www.gdata.it/

Con questo approccio i criminali online si guadagnano surrettiziamente la fiducia degli utenti mascherandosi dietro una parvenza di ufficialità. Oltre a ciò risulta estremamente difficile per l’utente notare che si tratta solo di un’imitazione realizzata con la semplice ma subdola modifica di qualche lettera nel nome del mittente. Gli esperti dei G Data SecurityLabs si aspettano che ci sia già stato un elevato numero di persone vittima di questa forma di attacco che può essere tecnicamente definito come un “attacco omografico”. Per omografo si intende una parola caratterizzata da un'ortografia identica a quella di un'altra parola ma con un significato diverso. In ambito informatico, per attacco omografo si intende l'utilizzo di un indirizzo Web simile a uno noto ma che è stato in realtà alterato. Gli indirizzi dei siti Internet con un login utente dovrebbero essere digitati manualmente o si dovrebbe utilizzare la funzione “Preferiti” o “Segnalibro”del browser. È poi sempre opportuno avere una suite di sicurezza aggiornata, un firewall attivo e un filtro http.

Phishing su Facebook, attenzione ai messaggi degli amici

Protezione Account lancia un allarme agli utenti di Facebook su una nuova escalation di attacchi al social network. Sarebbero già centina di migliaia gli account violati in Europa e Stati Uniti. «Milioni di computer sono a rischio: anche se solo il 10% degli utenti apre le email si tratta potenzialmente di 50 milioni di pc infettati». Protezione Account ha individuato una serie di messaggi email di notifica di Facebook e nella posta del social network provenienti da un amico già infettato:

Oggetto: Hello

I got you a surprise http://www.facebook.com/l/a84a4dkWEs5YzN9_2lR5yCUNkDQ;www.firskomybezytyn.blogspot.com

Tradotto: "Ti ho fatto una sorpresa". Di qui l'invito a cliccare su un link allegato per poter visualizzare una sorpresa.  Una volta collegati alla pagina in oggetto, si viene invitati a scaricare un presunto album fotografico. In realtà si tratta del file photo.exe cioè non una foto (come si vuol far credere ai meno accorti) bensì un file eseguibile.

Anche se non aprirete la posta elettronica, vi ritroverete comunque un messaggio sulla posta di Facebook proveniente da un vostra amico ed inviato attraverso Facebook mobile, che ha come oggetto "Hello" e come corpo del messaggio: I got you a surprise www.firskomybezytyn.blogspot.com. Se eseguirete il file, verrà avviata la vera e propria infezione, «in grado di accedere a qualsiasi combinazione di username e password presente sul computer, dalle informazioni bancarie ai dettagli di accesso alle email e a Facebook». Ciò al fine di propagare l'infezione in maniera virale, veicolando il malware attraverso i milioni di utenti iscritti al social network in blu.

La mail che vi ruba le chips di Texas HoldEm Poker

Per intrattenere i propri iscritti Facebook ha reso online dei piccoli giochi a cui tutti possono registrarsi senza dover pagare nulla. Stiamo parlando in particolare del famoso gioco Texas HoldEm Poker Facebook. Un poker davvero ben fatto, curato nei minimi dettagli e rivisto ultimamente nella veste grafica. Anche se si tratta d'un gioco completamente gratis non mancano le «iniziative» per rubare i chips degli account che ne presentano un numero consistente. Se ricevete mail del tipo:
Object: Admiп Техаѕ НоldЕm
Deαг Zγпgα Ρokeг Ρlαγeг, Nome Cognome
γоυг αccоυпт is αвоυт то вe вαппed ог sυsρeпded fог νiоlaтiпg тhe тeгms fог тexαs ноlɗ'eм Pокeг.
то ανoid γоυг αccоυпт вαп ог sυsρeпsiоп, ρleαse υse тнe Emαil Sυρρогт feαтυгe то sυвмiт α ρeтiтioп то оυг тeгm Aɗmiпisтгαтог гeqυesт тo eναɗe αпγ αcтiоп тακeп вγ Zγпgα.
Oпce γоυ нανe гegisтeгeɗ, γоυ cαп cоптαcт оυг Cυsтоmeг Seгνice тeαм ɗiгecтlγ вγ clicкiпg оп тhe Eмαil Sυρρогт liпк вeloш:
http://zynga-services.4-all.org/
Noтe: тhis шeвsiтe is cгeαтed вγ Zγпgα то giνe γоυ a chαпce то cопfiгм γоυг ρокeг αccоυпт fгом вeiпg disαвleɗ.
ρleαse sυρρогт υs вγ αll тнe пeeɗeɗ iпfогмαтiоп αsкed αвоυт тнгоugh тнe шeвsiтe.
тнαпκ you, fог yoυг cоорeгαтioп
вy тeaм Zγпgα Sесυгitγ .Inc ™ Gαme
Coργгigнт © 2010 Zγпgα, Iпc.
Zynga Game Network Inc.
Non aprite il link presente all'interno della mail, perchè vi riporterà ad una pagina fraudolenta, che ad un occhio poco attento sembra essere quella ufficiale di Zynga e dove sarete invitati ad introdurre i vostri dati di accesso a Facebook. Il messaggio, che accusa il giocatore di violare i termini di servizio del gioco e le regole di Facebook,  è proveniente da un cybercriminale e non da Zynga. Per evitare la cancellazione o la sospensione del proprio account si è invitati ad introdurre i vostri dati personali su una pagina fraudolenta, del tutto simile a quella di Zynga. Non fatelo, nessuno vi chiederà per posta una cosa simile. Nel caso aveste effettuato tale procedura, cambiate immediatamente la vostra password.
Fonte: Protezione Account

Zynga Fake: la barra degli strumenti falsa che ruba password di accesso

Zynga ha lanciato Poker Blitz, una nuova versione del tanto diffuso Texas HoldEm Poker. Vi sono società che promettono di regalare chips per giocare in cambio di alcune azioni da parte vostra, si tratta spesso di iscrizioni, acquisti di suonerie per cellulari, download di programmi, accesso ad altre applicazioni per Facebook. Tali metodi possono sembrare facili e sicuri, ma alcuni sono delle vere e proprie trappole. E' il caso delle "Barre degli strumenti" che circolano sul web e che consentono agli utenti di barare nei giochi prodotti da Zynga.

McAfee, milioni di utenti Facebook a rischio

Secondo McAfee tutti gli utenti che hanno un account su Facebook rischiano di trovare il proprio computer infettato attraverso la posta elettronica. Sarebbero infatti già decine di milioni i messaggi di spam inviati in Europa, Stati Uniti e Asia da martedì scorso, quando ha avuto inizio l’attacco. La nuova ondata di attacchi informatici avrebbe avuto origine da e-mail inviate agli utenti del social network in cui si afferma che le credenziali per l’accesso a Facebook sono state reimpostate.