Continuano gli attacchi di phishing al principale social network. Lo scopo non è solo sottrarre i dati personali degli iscritti ma anche i numeri di carta di credito e altre importanti informazioni come le domande di sicurezza.
L’attacco in corso in questi giorni è particolarmente subdolo perché non porta la vittima, come solitamente accade, a collegarsi a un sito di phishing, ma utilizza i dati personali e di login dell’account compromesso per entrare nel profilo e cambiare foto e nome dell’utente con il logo di Facebook e la scritta “Facebook Security”. Dall’account violato viene poi inviato un messaggio a tutti i contatti, contenente il seguente avviso: “Il vostro account Facebook è stato disattivato perché qualcuno vi ha segnalato. Per favore riconfermate i parametri di sicurezza all’indirizzo https://apps-xxxxxxuser. de. vu”
Cliccando sul link si viene reindirizzati a un sito molto simile a Facebook che chiede ai malcapitati di specificare dati personali e password di accesso. E una volta compilato il form con i dati richiesti la truffa passa allo step successivo: la richiesta di inserire i numeri della propria carta di credito come ulteriore verifica dell’identità della persona. Kaspersky Lab ha lanciato l’allarme in un post a firma di David Jacoby, Senior Security Researcher del gruppo, che invita a non immettere informazioni personali sui social network, come numeri di carta di credito, numeri telefonici e indirizzi e password.