ALLERTA PERICOLI INFORMATICI

ATTENZIONE al falso avviso di violazione del copyright per rubare gli account Facebook

28/01/2021
ATTENZIONE al falso avviso di violazione del copyright per rubare gli account Facebook
Scritto da gestore

Se ricevete un messaggio secondo il quale il vostro account Facebook sarebbe stato bloccato per violazione del copyright, non fatevi prendere dal panico. Molto probabilmente รจ solo unโ€™altra campagna di phishing.

Di recente รจ in circolazione e sta prendendo piede una campagna di phishing volta a rubare gli account Facebook. Gli utenti ricevono delle e-mail casuali in cui si afferma che lโ€™account potrebbe essere bannato per violazione del copyright. Lโ€™obiettivo รจ quello di rubare le credenziali di accesso degli utenti. In questo post vi spiegheremo come funziona questa nuova tecnica e cosa fare per non abboccare allโ€™amo.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Chi, io?

Il messaggio dice piรน o meno cosรฌ: โ€œLโ€™account Facebook รจ stato disattivato per aver violato i termini di Facebook. Per contestare questa decisione, รจ possibile cliccare su questo linkโ€.

Quale potrebbe essere il problema? Un video che avete postato lโ€™anno scorso dei vostri amici che ballano su una canzone di successo? Potrebbe davvero essere quello? Beh, forse: il link sembra reindirizzare a un avviso riguardante una violazione del diritto di autore musicale. Lโ€™indirizzo della pagina รจ facebook.com, e la pagina contiene un link a un modulo per il reclamo. Fin qui, sembra plausibile.

Temendo di perdere lโ€™account e senza vedere alcun campanello dโ€™allarme nellโ€™indirizzo del link, potreste essere tentati di digitare nome, cognome e username, come richiesto. Dopo, perรฒ, apparirร  una richiesta che nessuno dovrebbe seguire senza pensarci due volte: โ€œper la propria sicurezza, digitare la passwordโ€.

Eโ€ฆ sipario. Il vostro login e la vostra password (cioรจ il vostro intero account) ora appartengono ai cybercriminali.

Lโ€™abbiamo detto in passato e non ci stancheremo mai di ripeterlo: non cliccate mai sui link presenti in e-mail sospette. Anche gli utenti piรน accorti possono essere presi alla sprovvista da un messaggio ben scritto e ben strutturato che supera il filtro anti-spam, che sembra contenere un link affidabile e che in linea generale sembra legittimo.

Dovโ€™รจ lโ€™inganno?ย 

Riflettendoci bene, la truffa non รจ poi cosรฌ brillante. In ogni fase ci sono dei segnali di avvertimento. Lโ€™importante รจ rimanere calmi e attenti. Il panico puรฒ portare su sentieri pericolosi anche le persone piรน prudenti.

Cominciamo dallโ€™e-mail. In primo luogo, il testo stesso tradisce i truffatori. Anche se mancano i tipici errori grammaticali eclatanti che spesso vediamo nello spam, chiunque abbia dimestichezza con le comunicazioni di Facebook noterร  che il testo non รจ poi cosรฌ facile da leggere. Per ingannare i filtri anti-spam, i cybercriminali introducono piccoli errori di battitura intenzionali nel corpo dellโ€™e-mail. In questo caso hanno usato il vecchio trucco della L maiuscola al posto della l minuscola. Se il vostro client di posta usa un carattere serif, la sostituzione รจ facile da individuare.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Ecco come appare il messaggio se il client di posta usa un font serif. Le lettere sostituite tradiscono gli scammer.

Se il font รจ sans-serif, potreste non percepire questo piccolo cambiamento. Ma passiamo al prossimo indizio. Prestate attenzione allโ€™indirizzo del mittente. Il nome dice Facebook, ma lโ€™indirizzo reale (mostrato in alcuni client in un colore grigio non ben distinguibile, purtroppo) non ha nulla a che fare con il social network. Le notifiche ufficiali di Facebook non proverrebbero mai da un indirizzo come questo.

Se il vostro client di posta usa un carattere sans-serif, la l minuscola e la I maiuscola sembrano identiche, ma lโ€™indirizzo del mittente tradisce la sua origine: non puรฒ essere Facebook.

Ora, il link nellโ€™e-mail reindirizza su Facebook. Come abbiamo detto, questo รจ un altro trucco progettato per ingannare i filtri anti-spam e i destinatari. Ma la pagina non contiene un avviso ufficiale: รจ unaย nota. Fino alloย scorso ottobre, qualsiasi utente poteva crearne una usando Facebook Notes. Al momento della stesura di questo post, il tool รจ stato disabilitato, ma รจ ancora possibile accedere alle vecchie note. In cima alla pagina cโ€™รจ il nome utente, che in questo caso sembra plausibilmente legittimo: caso #5918694.

La barra degli indirizzi rivela che il testo non รจ altro che una nota Facebook appartenente a qualcuno.

Si tratta di un link esterno che viene fatto spacciare per interno. Passandoci sopra con il mouse, possiamo vedere che da Facebook vi reindirizza su un sito esterno che รจ stato accorciato utilizzando Bitly.

Lโ€™indirizzo del link รจ visibile nellโ€™angolo in basso a sinistra. A prima vista, potrebbe sembrare un link interno, ma porta a una risorsa esterna grazie a bit.ly.

Il link apre un modulo dove viene richiesto lโ€™indirizzo e-mail o il numero di telefono collegato al vostro account Facebook. Lโ€™indirizzo della pagina assomiglia a quello di Facebook, ma uno sguardo piรน attento rivela che non ha nulla a che vedere con il social network.

La barra degli indirizzi mostra โ€œ.comโ€ seguito da una serie casuale di numeri

Facendo click suย Invia,ย si apre un modulo dove digitare la password. รˆ qui che si conclude tutto, se in questo campo indicate la vera password, i criminali informatici lโ€™avranno vinta.

Infine, ecco il modulo dove digitare la password.

Come proteggere il vostro account Facebook

รˆ possibile difendersi dalla maggior parte delle campagne di phishing (non solo quelle che hanno a che vedere con Facebook) seguendo queste semplici regole.

  • Prendetevi tutto il tempo di cui avete bisogno per pensare e non fatevi prendere dal panico;
  • Controllate lโ€™indirizzo del mittente prima di cliccare sui link presenti nelle e-mail. Ad esempio, รจ molto improbabile che Facebook invii notifiche da domini di posta che non sia il proprio;
  • Cercate frasi strane, errori e refusi nel corpo delle e-mail e date per scontato che qualsiasi messaggio li contenga, รจ da considerare sospetto;
  • Accedete sempre al vostro account attraverso lโ€™app o digitando lโ€™URL nella barra degli indirizzi del vostro browser (da digitare a mano, non cliccando su un link), anche quando pensate di aver ricevuto un vero e proprio avviso di violazione dei termini di servizio;
  • Evitate di indicare le vostre credenziali di accesso su pagine di terzi o su altre pagine, ma se lo avete fatto e avete perso lโ€™accesso al vostro account, contattate immediatamente il servizio clienti. Ecco altriย suggerimenti pratici in caso di hackeraggio dellโ€™account;
  • Installate una soluzione di sicurezza affidabile, comeย Kaspersky Security Cloudย , che vi avviserร  quando state per aprire una pagina sospetta e vi proteggerร  anche da malware, raccolte di dati, sorveglianza della webcam e altre minacce.

Fonte : https://www.kaspersky.it/blog/facebook-account-hijack-through-notes/23795/

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciรฒ significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!