Circola in questi giorni su un nuovo attacco phishing su facebook piuttosto elaborato e pericoloso.

Vi ricordo che questo tipo di trappola scatta SEMPRE facendovi credere che la richiesta di inserire i dati personali o delle vostre carte di credito sia legittima. Invece non lo è e così le informazioni “pescate” (questo significa phishing, dalla storpiatura di fishing, in inglese pescare appunto) finiscono in mano ai truffatori.

Questo attacco mira a rubarvi le credenziali di accesso a facebook (nome utente e password) e anche altre importanti informazioni di accesso e i dati della vostra carta di credito!

In maniera molto astuta, questi truffatori non si limitano a indirizzarvi verso un sito costruito ad arte per ingannarvi: dopo averlo fatto e avervi carpito nome utente e password di facebook, accedono al vostro account e cambiano la foto del profilo ed il nome, quando possibile.

La foto del vostro profilo diventa il logo di facebook ed il nome diventa un qualcosa di simile a “facebook security”, ma con alcune lettere cambiate.

Subito dopo vi inviano un messaggio tipo questo:
:


In esso i truffatori si spacciano per l team di facebook incaricato della sicurezza e vi avvertono che il vostro account sarà chiuso, perchè qualcuno vi ha segnalato. Vi invitano a seguire un link per confermare la sicurezza del vostro account.

Ebbene: NON CLICCATE SU QUEL LINK!

Se guardate bene, presenta ben tre caratteristiche che dorrebbero mettervi in allarme: vi porta ad un sito NON sicuro (http invece che httpS) e, per la precisione, non ad un sito vero e proprio, ma ad una applicazione (vedete? APP all’inizio del link). Infine il link finisce con un suffisso anomalo: se fosse un sito appartenente a facebook, ci si aspetterebbe un più normale .com alla fine.

Ecco il testo del messaggio, con il link (il grassetto è mio, per evidenziare i tre punti spiegati) :

“Last Warning: Your Facebook account will be turned off Because someone has reported you. Please do re-confirm your account security by: => http://apps-xxxx-xxxxx-user.de.vu
Thank you. The Facebook Team”/

Obbedendo al messaggio, finite in un sito molto simile a facebook, dove vi vengono chieste informazioni personali, tra cui nome e cognome,, email, password, nome utente e password della email.
Con queste informazioni i truffatori accedono automaticamente al vostro account e se ne impossessano.
Ecco la schermata che vi si presenterebbe:


Subito dopo aver inserito i dati, vi chiedono, per la sicurezza del vostro account (sic!), di inserire i dati della vostra cara di credito, con questa schermata:

Inserito il numero della carta di credito, vanno sfacciatamente avanti, chiedendo gli altri dati:

I truffatori elaborano trappole sempre più raffinate, ma vale sempre lo stesso consiglio: usate il vostro buon senso, diffidate di siti non sicuri e controllate sempre che la richiesta che vi fanno sia legittima. Per esempio, non seguendo il link sospetto e accedendo direttamente voi al vero sito di facebook, in questo caso, o contattando l’assistenza di facebook sempre direttamente.

Buona navigazione! Se avete trovato utile o interessante questo articolo, mettete un mi piace, basta cliccare sul pulsante LIKE. Se poi passate da questa pagina… ancora meglio!