Pericolo in Facebook: messaggi di phishing nelle notifiche. State allerta!!!

Il contenuto è stato pubblicato oltre 360 giorni fa. Informazioni, collegamenti e elementi presenti nell’articolo potrebbero non essere aggiornati/raggiungibili.

phishing facebook Dopo il caso delle immagini personali utilizzate per rendere più appetibili gli annunci agli occhi degli utenti, Facebook incappa nuovamente in un grave illecito commesso da uno sviluppatore che ha voluto approfittare del successo della rete in modo poco pulito.

Questa volta il pericolo è maggiore, perché se il caso delle immagini minava “solo” la privacy, qui si tratta di un pericolo per i dati di milioni e milioni di utenti.

La scoperta non giunge ne dal team di Facebook, e ne da un azienda che si occupa della sicurezza nel web, bensì da Amit Agarwal, amministratore del blog Digital Inspiration che non essendo l’ultimo sprovveduto ha immediatamente fiutato la truffa lanciando l’allarme sul suo blog.

Amit ha ricevuto una notifica sul suo profilo in cui gli è stato comunicata la ricezione di un messaggio su Facebook. Come si può vedere nella schermata, la notifica si presenta come una comune notifica che tutti noi riceviamo nel nostro profilo Facebook dove ci vengono comunicate tutte le novità e gli aggiornamenti riguardanti il nostro profilo.

facebookphishing

La truffa scatta nel momento in cui si clicca sul link che compare nella notifica, che invece di aprire la Posta in Arrivo su Facebook, ha condotto Amit al form di login dicendo "è necessario effettuare l’accesso per vedere questa pagina".

A questo punto già si dovrebbero avere dei sospetti, perché se siamo già loggati in Facebook, non c’è motivo per un applicazione di richiedere di nuovo il login.

Inoltra guardando la barra degli URL, Amit ha notato che la pagina di accesso non era ospitato su facebook.com ma fucabook.com, un sito di phishing che imita in tutto e per tutto l’aspetto di Facebook e del suo form di login.

La cosa è successa ad un utente esperto, ma se fosse successo a chiunque altro sbadato, o poco attento, sicuramente non ci avrebbe pensato due volte a fornire i dati del suo account consegnandoli su un piatto d’argento al malfattore che ha messo in piedi questa pericolosa truffa.

facebookpassword

L’app in questione si chiama Inbox e la cattiva notizia è che l’applicazione tutt’ora è disponibile nelle Applicazioni di Facebook, e quindi può ancora essere installata.

Inoltre è molto probabile che lo stesso sviluppatore abbia creato diverse applicazioni Facebook con le stesse finalità, quindi assicuratevi sempre prima di installare un applicazione qualsiasi, e date sempre un occhio alla barra degli indirizzi prima di inserire i vostri dati di login.

Se vedete una notifica simile nel vostro profilo Facebook, non significa necessariamente che il vostro account sia stato violato, ma potrebbe darsi che un vostro amico abbia aggiunto l’applicazione canaglia, che invia di conseguenza messaggi di phishing a tutti i contatti in rubrica.

5 Comments

  1. mixer ha detto:

    Ottima segnalazione

    1. TuttoVolume ha detto:

      Speriamo che il team risolvi subito la situazione e soprattutto faccia qualcosa per evitare che si ripetino simili inconvenienti

  2. […] vedere il post originale qui 0 people like this post. […]

  3. […] ieri vi raccontai dell’esperienza vissuta da un utente Facebook che ingannato dalle notifiche stava per consegnare i propri dati di login ad un malfattore/sviluppatore che ha creato un […]

  4. […] elettronica, ma dalla solita leggerezza degli utenti che si lasciano facilmente abbindolare dalle email di phishing che ricevono nella loro […]

Rispondi