Se ricevete un messaggio secondo il quale il vostro account Facebook sarebbe stato bloccato per violazione del copyright, non fatevi prendere dal panico. Molto probabilmente รจ solo unโaltra campagna di phishing.
Di recente รจ in circolazione e sta prendendo piede una campagna di phishing volta a rubare gli account Facebook. Gli utenti ricevono delle e-mail casuali in cui si afferma che lโaccount potrebbe essere bannato per violazione del copyright. Lโobiettivo รจ quello di rubare le credenziali di accesso degli utenti. In questo post vi spiegheremo come funziona questa nuova tecnica e cosa fare per non abboccare allโamo.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Chi, io?
Il messaggio dice piรน o meno cosรฌ: โLโaccount Facebook รจ stato disattivato per aver violato i termini di Facebook. Per contestare questa decisione, รจ possibile cliccare su questo linkโ.
Quale potrebbe essere il problema? Un video che avete postato lโanno scorso dei vostri amici che ballano su una canzone di successo? Potrebbe davvero essere quello? Beh, forse: il link sembra reindirizzare a un avviso riguardante una violazione del diritto di autore musicale. Lโindirizzo della pagina รจ facebook.com, e la pagina contiene un link a un modulo per il reclamo. Fin qui, sembra plausibile.
Temendo di perdere lโaccount e senza vedere alcun campanello dโallarme nellโindirizzo del link, potreste essere tentati di digitare nome, cognome e username, come richiesto. Dopo, perรฒ, apparirร una richiesta che nessuno dovrebbe seguire senza pensarci due volte: โper la propria sicurezza, digitare la passwordโ.
Eโฆ sipario. Il vostro login e la vostra password (cioรจ il vostro intero account) ora appartengono ai cybercriminali.
Lโabbiamo detto in passato e non ci stancheremo mai di ripeterlo: non cliccate mai sui link presenti in e-mail sospette. Anche gli utenti piรน accorti possono essere presi alla sprovvista da un messaggio ben scritto e ben strutturato che supera il filtro anti-spam, che sembra contenere un link affidabile e che in linea generale sembra legittimo.
Dovโรจ lโinganno?ย
Riflettendoci bene, la truffa non รจ poi cosรฌ brillante. In ogni fase ci sono dei segnali di avvertimento. Lโimportante รจ rimanere calmi e attenti. Il panico puรฒ portare su sentieri pericolosi anche le persone piรน prudenti.
Cominciamo dallโe-mail. In primo luogo, il testo stesso tradisce i truffatori. Anche se mancano i tipici errori grammaticali eclatanti che spesso vediamo nello spam, chiunque abbia dimestichezza con le comunicazioni di Facebook noterร che il testo non รจ poi cosรฌ facile da leggere. Per ingannare i filtri anti-spam, i cybercriminali introducono piccoli errori di battitura intenzionali nel corpo dellโe-mail. In questo caso hanno usato il vecchio trucco della L maiuscola al posto della l minuscola. Se il vostro client di posta usa un carattere serif, la sostituzione รจ facile da individuare.
Intermezzo promozionale ... continua la lettura dopo il box:
Ecco come appare il messaggio se il client di posta usa un font serif. Le lettere sostituite tradiscono gli scammer.
Se il font รจ sans-serif, potreste non percepire questo piccolo cambiamento. Ma passiamo al prossimo indizio. Prestate attenzione allโindirizzo del mittente. Il nome dice Facebook, ma lโindirizzo reale (mostrato in alcuni client in un colore grigio non ben distinguibile, purtroppo) non ha nulla a che fare con il social network. Le notifiche ufficiali di Facebook non proverrebbero mai da un indirizzo come questo.
Se il vostro client di posta usa un carattere sans-serif, la l minuscola e la I maiuscola sembrano identiche, ma lโindirizzo del mittente tradisce la sua origine: non puรฒ essere Facebook.
Ora, il link nellโe-mail reindirizza su Facebook. Come abbiamo detto, questo รจ un altro trucco progettato per ingannare i filtri anti-spam e i destinatari. Ma la pagina non contiene un avviso ufficiale: รจ unaย nota. Fino alloย scorso ottobre, qualsiasi utente poteva crearne una usando Facebook Notes. Al momento della stesura di questo post, il tool รจ stato disabilitato, ma รจ ancora possibile accedere alle vecchie note. In cima alla pagina cโรจ il nome utente, che in questo caso sembra plausibilmente legittimo: caso #5918694.
La barra degli indirizzi rivela che il testo non รจ altro che una nota Facebook appartenente a qualcuno.
Si tratta di un link esterno che viene fatto spacciare per interno. Passandoci sopra con il mouse, possiamo vedere che da Facebook vi reindirizza su un sito esterno che รจ stato accorciato utilizzando Bitly.
Lโindirizzo del link รจ visibile nellโangolo in basso a sinistra. A prima vista, potrebbe sembrare un link interno, ma porta a una risorsa esterna grazie a bit.ly.
Il link apre un modulo dove viene richiesto lโindirizzo e-mail o il numero di telefono collegato al vostro account Facebook. Lโindirizzo della pagina assomiglia a quello di Facebook, ma uno sguardo piรน attento rivela che non ha nulla a che vedere con il social network.
La barra degli indirizzi mostra โ.comโ seguito da una serie casuale di numeri
Facendo click suย Invia,ย si apre un modulo dove digitare la password. ร qui che si conclude tutto, se in questo campo indicate la vera password, i criminali informatici lโavranno vinta.
Infine, ecco il modulo dove digitare la password.
Come proteggere il vostro account Facebook
ร possibile difendersi dalla maggior parte delle campagne di phishing (non solo quelle che hanno a che vedere con Facebook) seguendo queste semplici regole.
- Prendetevi tutto il tempo di cui avete bisogno per pensare e non fatevi prendere dal panico;
- Controllate lโindirizzo del mittente prima di cliccare sui link presenti nelle e-mail. Ad esempio, รจ molto improbabile che Facebook invii notifiche da domini di posta che non sia il proprio;
- Cercate frasi strane, errori e refusi nel corpo delle e-mail e date per scontato che qualsiasi messaggio li contenga, รจ da considerare sospetto;
- Accedete sempre al vostro account attraverso lโapp o digitando lโURL nella barra degli indirizzi del vostro browser (da digitare a mano, non cliccando su un link), anche quando pensate di aver ricevuto un vero e proprio avviso di violazione dei termini di servizio;
- Evitate di indicare le vostre credenziali di accesso su pagine di terzi o su altre pagine, ma se lo avete fatto e avete perso lโaccesso al vostro account, contattate immediatamente il servizio clienti. Ecco altriย suggerimenti pratici in caso di hackeraggio dellโaccount;
- Installate una soluzione di sicurezza affidabile, comeย Kaspersky Security Cloudย , che vi avviserร quando state per aprire una pagina sospetta e vi proteggerร anche da malware, raccolte di dati, sorveglianza della webcam e altre minacce.
Fonte : https://www.kaspersky.it/blog/facebook-account-hijack-through-notes/23795/
