ALLERTA PERICOLI INFORMATICI

ATTENZIONE al falso avviso di violazione del copyright per rubare gli account Facebook

ATTENZIONE al falso avviso di violazione del copyright per rubare gli account Facebook
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Se ricevete un messaggio secondo il quale il vostro account Facebook sarebbe stato bloccato per violazione del copyright, non fatevi prendere dal panico. Molto probabilmente è solo un’altra campagna di phishing.

Di recente è in circolazione e sta prendendo piede una campagna di phishing volta a rubare gli account Facebook. Gli utenti ricevono delle e-mail casuali in cui si afferma che l’account potrebbe essere bannato per violazione del copyright. L’obiettivo è quello di rubare le credenziali di accesso degli utenti. In questo post vi spiegheremo come funziona questa nuova tecnica e cosa fare per non abboccare all’amo.

Intermezzo promozionale ... continua la lettura dopo il box:

Chi, io?

Il messaggio dice più o meno così: “L’account Facebook è stato disattivato per aver violato i termini di Facebook. Per contestare questa decisione, è possibile cliccare su questo link”.

Quale potrebbe essere il problema? Un video che avete postato l’anno scorso dei vostri amici che ballano su una canzone di successo? Potrebbe davvero essere quello? Beh, forse: il link sembra reindirizzare a un avviso riguardante una violazione del diritto di autore musicale. L’indirizzo della pagina è facebook.com, e la pagina contiene un link a un modulo per il reclamo. Fin qui, sembra plausibile.

Temendo di perdere l’account e senza vedere alcun campanello d’allarme nell’indirizzo del link, potreste essere tentati di digitare nome, cognome e username, come richiesto. Dopo, però, apparirà una richiesta che nessuno dovrebbe seguire senza pensarci due volte: “per la propria sicurezza, digitare la password”.

E… sipario. Il vostro login e la vostra password (cioè il vostro intero account) ora appartengono ai cybercriminali.

L’abbiamo detto in passato e non ci stancheremo mai di ripeterlo: non cliccate mai sui link presenti in e-mail sospette. Anche gli utenti più accorti possono essere presi alla sprovvista da un messaggio ben scritto e ben strutturato che supera il filtro anti-spam, che sembra contenere un link affidabile e che in linea generale sembra legittimo.

Dov’è l’inganno? 

Riflettendoci bene, la truffa non è poi così brillante. In ogni fase ci sono dei segnali di avvertimento. L’importante è rimanere calmi e attenti. Il panico può portare su sentieri pericolosi anche le persone più prudenti.

Cominciamo dall’e-mail. In primo luogo, il testo stesso tradisce i truffatori. Anche se mancano i tipici errori grammaticali eclatanti che spesso vediamo nello spam, chiunque abbia dimestichezza con le comunicazioni di Facebook noterà che il testo non è poi così facile da leggere. Per ingannare i filtri anti-spam, i cybercriminali introducono piccoli errori di battitura intenzionali nel corpo dell’e-mail. In questo caso hanno usato il vecchio trucco della L maiuscola al posto della l minuscola. Se il vostro client di posta usa un carattere serif, la sostituzione è facile da individuare.

Ecco come appare il messaggio se il client di posta usa un font serif. Le lettere sostituite tradiscono gli scammer.

Se il font è sans-serif, potreste non percepire questo piccolo cambiamento. Ma passiamo al prossimo indizio. Prestate attenzione all’indirizzo del mittente. Il nome dice Facebook, ma l’indirizzo reale (mostrato in alcuni client in un colore grigio non ben distinguibile, purtroppo) non ha nulla a che fare con il social network. Le notifiche ufficiali di Facebook non proverrebbero mai da un indirizzo come questo.

Se il vostro client di posta usa un carattere sans-serif, la l minuscola e la I maiuscola sembrano identiche, ma l’indirizzo del mittente tradisce la sua origine: non può essere Facebook.

Ora, il link nell’e-mail reindirizza su Facebook. Come abbiamo detto, questo è un altro trucco progettato per ingannare i filtri anti-spam e i destinatari. Ma la pagina non contiene un avviso ufficiale: è una nota. Fino allo scorso ottobre, qualsiasi utente poteva crearne una usando Facebook Notes. Al momento della stesura di questo post, il tool è stato disabilitato, ma è ancora possibile accedere alle vecchie note. In cima alla pagina c’è il nome utente, che in questo caso sembra plausibilmente legittimo: caso #5918694.

La barra degli indirizzi rivela che il testo non è altro che una nota Facebook appartenente a qualcuno.

Si tratta di un link esterno che viene fatto spacciare per interno. Passandoci sopra con il mouse, possiamo vedere che da Facebook vi reindirizza su un sito esterno che è stato accorciato utilizzando Bitly.

L’indirizzo del link è visibile nell’angolo in basso a sinistra. A prima vista, potrebbe sembrare un link interno, ma porta a una risorsa esterna grazie a bit.ly.

Il link apre un modulo dove viene richiesto l’indirizzo e-mail o il numero di telefono collegato al vostro account Facebook. L’indirizzo della pagina assomiglia a quello di Facebook, ma uno sguardo più attento rivela che non ha nulla a che vedere con il social network.

La barra degli indirizzi mostra “.com” seguito da una serie casuale di numeri

Facendo click su Invia, si apre un modulo dove digitare la password. È qui che si conclude tutto, se in questo campo indicate la vera password, i criminali informatici l’avranno vinta.

Infine, ecco il modulo dove digitare la password.

Come proteggere il vostro account Facebook

È possibile difendersi dalla maggior parte delle campagne di phishing (non solo quelle che hanno a che vedere con Facebook) seguendo queste semplici regole.

  • Prendetevi tutto il tempo di cui avete bisogno per pensare e non fatevi prendere dal panico;
  • Controllate l’indirizzo del mittente prima di cliccare sui link presenti nelle e-mail. Ad esempio, è molto improbabile che Facebook invii notifiche da domini di posta che non sia il proprio;
  • Cercate frasi strane, errori e refusi nel corpo delle e-mail e date per scontato che qualsiasi messaggio li contenga, è da considerare sospetto;
  • Accedete sempre al vostro account attraverso l’app o digitando l’URL nella barra degli indirizzi del vostro browser (da digitare a mano, non cliccando su un link), anche quando pensate di aver ricevuto un vero e proprio avviso di violazione dei termini di servizio;
  • Evitate di indicare le vostre credenziali di accesso su pagine di terzi o su altre pagine, ma se lo avete fatto e avete perso l’accesso al vostro account, contattate immediatamente il servizio clienti. Ecco altri suggerimenti pratici in caso di hackeraggio dell’account;
  • Installate una soluzione di sicurezza affidabile, come Kaspersky Security Cloud , che vi avviserà quando state per aprire una pagina sospetta e vi proteggerà anche da malware, raccolte di dati, sorveglianza della webcam e altre minacce.

Fonte : https://www.kaspersky.it/blog/facebook-account-hijack-through-notes/23795/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).