Successivo

Software

Facebook preso di mira dal phishing

Redazione | 13 Gennaio 2012

Facebook Social

Continuano gli attacchi di phishing al principale social network. Lo scopo non è solo sottrarre i dati personali degli iscritti […]

Continuano gli attacchi di phishing al principale social network. Lo scopo non è solo sottrarre i dati personali degli iscritti ma anche i numeri di carta di credito e altre importanti informazioni come le domande di sicurezza.

L’attacco in corso in questi giorni è particolarmente subdolo perché non porta la vittima, come solitamente accade, a collegarsi a un sito di phishing, ma utilizza i dati personali e di login dell’account compromesso per entrare nel profilo e cambiare foto e nome dell’utente con il logo di Facebook e la scritta “Facebook Security”. Dall’account violato viene poi inviato un messaggio a tutti i contatti, contenente il seguente avviso: “Il vostro account Facebook è stato disattivato perché qualcuno vi ha segnalato. Per favore riconfermate i parametri di sicurezza all’indirizzo https://apps-xxxxxxuser. de. vu

Cliccando sul link si viene reindirizzati a un sito molto simile a Facebook che chiede ai malcapitati di specificare dati personali e password di accesso. E una volta compilato il form con i dati richiesti la truffa passa allo step successivo: la richiesta di inserire i numeri della propria carta di credito come ulteriore verifica dell’identità  della persona. Kaspersky Lab ha lanciato l’allarme in un post a firma di David Jacoby, Senior Security Researcher del gruppo, che invita a non immettere informazioni personali sui social network, come numeri di carta di credito, numeri telefonici e indirizzi e password.