Phishing sempre più insidioso su Facebook

di Fabio Boneschi, pubblicata il 12 Novembre 2009, alle 16:28 nel canale Sicurezza

“Su Facebook sono in atto vari tentativi di phishing. L'allarme viene segnalato da Symantec”

I social network come nuovo e importante ambito in cui diffondere malware? Assolutamente probabile e tutto sommato prevedibile. In quest'occasione riportiamo l'attenzione su un avviso diffuso da Symantec: attraverso Facebook sarebbero in atto vere e proprie strategie di phishing con l'intento di carpire all'utente informazioni riservate e credenziali di accesso al servizio.

Il trucco utilizzato non è certo nuovo, anche se il successo di certe iniziative continua a giustificare la massima allerta. I nuovi messaggi di phishing arrivano via email con l’esca di un improbabile aggiornamento (“Facebook account update”, “New login system” e “Facebook update tool”) e sono identici agli inviti ufficiali:

Nella mail è ben in evidenza un link a una pagina web che rimanda a un sito fake di Facebook dove si richiede di inserire la propria password. Se l'utente casca nel tranello e cerca di autenticarsi sul "finto Facebook" i suoi dati di accesso al social network saranno a disposizione anche di chi ha messo online la pagina web. Come detto in apertura il metodo utilizzato per questo tipo di attacco non è certo nuovo e i più diffusi browser web e software per la sicurezza metto al riparo da possibili problemi ma, ovviamente, anche l'utente deve fare la sua parte con un minimo di cautela e attenzione nel digitare login e password.

Notizia Precedente Firefox è il browser più vulnerabile, seguito a ruota da Safari

Notizia Successiva

Su YouTube video in 1080p

Notizia Precedente Previsto un aumento dei prezzi delle memorie DDR3

Notizia Successiva

Intel e AMD, una pace da 1,25 miliardi di Dollari

Commenti (23)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.

Commento # 1 di: Human_Sorrow pubblicato il 12 Novembre 2009, 16:35

E cosa ci fanno con la login di Facebook ???
Vanno a commentare le foto ??

Commento # 2 di: Wolfenstein pubblicato il 12 Novembre 2009, 16:38

mi è anche arrivato l'account VIP, ma non l'ho accettato per paura e perchè di facebook mi importa sempre meno

Commento # 3 di: Bifido pubblicato il 12 Novembre 2009, 16:39

Originariamente inviato da: Human_Sorrow

E cosa ci fanno con la login di Facebook ???
Vanno a commentare le foto ??

Commento # 4 di: BiG_BaBoL pubblicato il 12 Novembre 2009, 16:41

Ti rubano gli amici e ci provano con la tù ragazza

Cmq a me un email del genere mi è arrivata sull'hotmail. Diceva tipo "Grazie per esserti registrato su Facebook, clicca sotto per attivare l'account", peccato che io sarà più di un anno ke sono iscritto su feisbuk -.-"

Commento # 5 di: Vittorio_1987 pubblicato il 12 Novembre 2009, 16:44

si ma dico io, si può essere così stupidi da cascarci? -_____-

Commento # 6 di: Bastoner pubblicato il 12 Novembre 2009, 16:47

Originariamente inviato da: Human_Sorrow

E cosa ci fanno con la login di Facebook ???
Vanno a commentare le foto ??

Scherzi?? Migliaia di utenti purtroppo usano la stessa password per la propria casella postale e per servizi di vario genere. Una volta che ti hanno preso la password di FB posso entrare nella tua mail, e da lì risalire ai tuoi account monetari, tipo Paypal oppure home banking. Il resto lo puoi immaginare.
C'è poco da scherzare, ci sono tanti polli superniubbi che dicono ok a qualsiasi richiesta gli venga fatta sul web.

Commento # 7 di: yukon pubblicato il 12 Novembre 2009, 16:55

Originariamente inviato da: Bastoner

quoto, bisogna contare che il grosso degli utenti di fb non è come ad esempio quelli che frequentano un sito di informatica come hwup che sono belli navigati e non si fanno abbindolare dal phishing.. li c'è una marea di gente che si è presa il pc solo per fb..

Commento # 8 di: Severnaya pubblicato il 12 Novembre 2009, 16:57

gridando fortissimamente "Muahahhahahahahaha il mondo è miiiiiiiiiiiiiiiiiiiiooooooooooooooooooo! ! ! ! !"

tipico hacker che ha appena ottenuto id e pw di un utente di fb http://www.youtube.com/watch?v=FbZjjm9Cofo

Commento # 9 di: Hellraiser83 pubblicato il 12 Novembre 2009, 17:03

Originariamente inviato da: Bastoner

beh oddio dipende... io ad esempio ho la stessa password x tutte le "cazzate" ovvero forum, facebook, e altri siti del genere. x siti tipo ebay, paypal, banca, postepay, ovvero la dove girano soldi, ho tutto diverso. sai che mi importa se mi fregano la pass di facebook o del forum di hwupgrade...

Commento # 10 di: p4ever pubblicato il 12 Novembre 2009, 17:26

Originariamente inviato da: Hellraiser83

insomma...non è esente rogne nemmeno il furto della pwd di hwupgrade o facebook.....non hai idea di quanti reati si possano commettere anche con siti o forum banali. Prova a pensare se qualcuno ti ruba l'identità e va sul mercatino di hwupg con i tuoi dati, a far truffe a destra e a manca...o a fondare gruppi eversivi o a sfondo razzista su fb dove magari scatta la denuncia......magari non ti darà chissà quale danno economico, ma è na bella rottura di balloni

Devi effettuare il login per poter commentare

La discussione è consultabile anche qui, sul forum.

Phishing sempre più insidioso su Facebook

Dal network

Commenti (23)