Archivi

Ultimi Commenti

Categorie

Blog

image

Il phishing arriva su Facebook: ecco la nuova frontiera del furto di dati

Una delle tecniche truffaldine più famose del web e particolarmente diffusa negli ultimi anni è quella del Phishing. Si tratta di una tecnica, che sta a significare “pescaggio”, in cui un’azienda si spaccia per un ente ufficiale e cerca di far i serire dati sensibili all’interno di un form che sembra quello ufficiale ma non lo è: in questo modo si riesce a ottenere dati sensibili le cui conseguenze variano in base a quali dati abbiamo fornito.

Il mezzo più utilizzato in assoluto da questo punto di vista sono le mail, perché sono peraonali e i meno esperti quando vedono un messaggio arrivare dalla posta o dalla banca si spaventano, e lo leggono interessati; tuttavia, viato che molti hanno capito come funziona questo metodo che non deve più essere troppo redditizio, la tecnica si è spostata ed è finita su Facebook.

Obiettivamente fare una cosa del genere su un social network è più difficile, perché mentre le mail in qualche modo rimandano sempre a pagine esterne, ci siamo abituati, quando un messaggio arriva da Facebook ci rimanda ad una pagina diversa, ma sempre di Facebook, non di un altro sito. In ogni caso, il principio di funzionamento è il seguente.

  • Per prima cosa si riceve un messaggio da un account Facebook particolare, come una pagina degli sviluppatori, in inglese oppure in italiano. Questo messaggio ci avverte che la pagina o l’account personale che gestiamo è in corso di una violazione del regolamento, e che la pagina verrà quindi chiusa; per evitare che questo succeda, bisogna verificare la nostra identità.
  • Se sceglieremo, quindi, di continuare, saremo portati in una pagina come quella che vedete in alto, dalla grafica simile alla sicurezza di Facebook ma, se guardiamo bene in alto, su un sito diverso da Facebook. Questo è particolarmente evidente se apriamo il messaggio da un cellulare/tablet usando l’app ufficiale Facebook: se ol messaggio fosse davvero di Facebook rimarremmo in quell’app, ma visto che non lo è si aprirà in automatico Safari/Chrome/Edge, insomma il browser del cellulare, a farci capire che qualcosa non va.
  • Nella schermata dobbiamo inserire il nostro nome utente e la password per “verificare la nostra identità”… O, meglio, per farcele rubare. È chiaro che non vanno inserite, perché il phishing vero e proprio avviene qui.
  • La seconda parte della truffa richiede poi i dati della carta di credito per risolvere il problema, ma qui se li mettiamo siamo proprio degli idioti, perché Facebook non li chiederà mai. In ogni caso, i truffatori sono già contenti anche se non li mettiamo perché nel frattempo ci hanno rubeto le nostre credenziali… Meglio fare sempre attenzione, quindi.
condividi!

AUTHOR - Redazione

No Comment

0

Post A Comment