Una campagna di phishing sta attualmente prendendo di mira le pagine Facebook degli utenti per rubare le loro credenziali e aprire gli account degli hacker come meglio credono. Ancora una volta, il social network Facebook sembra essere l’obiettivo di una campagna di phishing, apprendiamo. Lo segnala Cyberwar.. Strane e-mail presumibilmente inviate dai team di Facebook verrebbero utilizzate per ingannare l’utente.
E-mail fraudolente che causano il problema:
“Ciao, abbiamo bisogno di informarti che la tua pagina è stata contrassegnata per attività insolite e illegali, quindi la tua pagina verrà eliminata definitivamente”, ecco un esempio di e-mail firmata dal presunto team di sicurezza di Facebook e inviata a un manager di una pagina sulla piattaforma social. Un secondo messaggio inviato anche da “Pagina segnalata” (pagina contrassegnata) e non da un account Facebook certificato specifica che un rappresentante dell’azienda lo contatterà a breve per discutere della situazione. La tecnica è ben consolidata.
Una falsa home page per recuperare gli identificatori:
Quindi, il mittente specifica che esiste una procedura per presentare ricorso e impedire che la sua pagina venga eliminata definitivamente. Allega anche il link al cosiddetto modulo. Il sito a cui fa riferimento ha tutto quello reale, l’URL è noto e inizia con “https://facebook.com”. Prima di poter compilare il form dal nuovo sito, i target dovranno identificarsi nuovamente. Ovviamente la pagina in questione è un richiamo, così come lo è il frame di connessione, qui utilizzato per recuperare gli identificativi delle vittime.
Presta attenzione all’URL:
In realtà, gli hacker hanno semplicemente utilizzato un sottodominio per indurre le loro vittime a credere che si trovassero effettivamente su una pagina Facebook legittima, mentre a un esame più attento l’URL terminava con “.top”, specifica Cyberwar . Era quindi davvero una pagina falsa ben fatta. L’obiettivo di questa campagna è chiaro: rubare gli identificativi degli utenti che gestiscono le pagine Facebook, in modo da poter usurpare la loro identità e distribuire le loro campagne martellanti su queste pagine.
Se la pagina da cui sembra che le e-mail siano state bloccate da Facebook, ci sono ancora buone possibilità che gli hacker dietro la campagna ripetano il loro attacco. Per proteggerti, controlla l’intero URL a cui sei stato inviato e non fare affidamento automaticamente sulle e-mail dei “team di Facebook”.
Attenzione, quindi, rilancia Giovanni D’Agata, presidente dello “Sportello dei Diritti”: è questo l’imperativo rivolto a tutti coloro che hanno un dispositivo e che ricevono messaggi di questo tipo. Il modo migliore per difendersi, è quello di seguire le indicazioni sopra riportate e di cancellare immediatamente questi messaggi. Nel caso siate comunque incappati nella frode potrete rivolgervi agli esperti della nostra associazione tramite i nostri contatti email info@sportellodeidiritti.org o segnalazioni@sportellodeidiritti.org per valutare immediatamente tutte le soluzioni del caso per evitare pregiudizi.