Sei qui:  
  1. Home
  2. Blog
  3. Sicurezza Informatica
  4. Copyright Infringement Facebook Phishing
Sicurezza Informatica

Copyright Infringement Facebook Phishing

In seguito ad una segnalazione da parte di un cliente, si segnala una tipologia particolare di phishing sull'account Facebook.

Viene inviato un messaggio di avviso del copyright tramite un messaggio privato di Facebook con mittente: AIUTO PAGINA

Il messaggio criminale, che a prima vista potrebbe sembrare una notifica ufficiale di Facebook, sostiene che il tuo account verrà disattivato a causa di un numero elevato di segnalazioni di violazione del copyright.

Si viene invitati a completare un modulo di ricorso per evitare la disattivazione dell'account.

Il messaggio in questione di presenta in questo modo:

1Facebook

Cliccando sul link interno al messaggio confronta la seguente pagina:

Screenshot 208

una pagina descrittiva con un pò di informazioni sul copyright.

Qui però bisogna notare che sulla barra degli indirizzi l'URL è: https://facebook.com.infringement-10045844.com/contact/ con facebook.com che inganna l'utente facendolo credere veramente è la pagina è situato sul sito di facebook, mentre guardando bene tutto l'URL si capisce che il dominio principale è: infringement-10045844.com che nulla a che vedere con Facebook.

Cliccando poi sul pulsante si viene reindirizzati sul form:

Screenshot 207

Alcune domande:

1) Se il messaggio proviene da Facebook e mi viene notificato come messaggio privato, come mai mi chiede i dati? Sono già in possesso del social.

2) Il form non effettua nessuna verifica delle credenziali, ma questo è abbastanza normale, non ha accesso al DB di Facebook in quanto fake.

3) Si può inserire anche dati completamente inventati e non eseguire nemmeno il confronto tra password e conferma password. E 'fatto veramente maschio venire come forma.cipiglio

4) La pagina successiva riporta un altro modulo di accesso dove richiede l'autenticazione nuovamente, ma anche questa conferma del suo essere falso. Nessun controllo, nè validazione delle immissioni. Si viene comunque e sempre riportato sulla pagina finale https://www.facebook.com/page_guidelines.php/ che è registrato ad essere autentica.

Concludo raccomandando agli utenti facebook di prestare la massima attenzione a questa tipologia di messaggi. Tentano solo di impossessarsi delle credenziali Facebook per poi sicuramente chiedere riscatti o effettuare attività poco lecite.

 

Cerca nel sito

BLOG

Massimo Chirivì

ICT Consultant & IT Security Expert
Via Carducci 226, 73050 - Salve (LE)
Tel. +.39.3357214260
E-Mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Site WEB: www.massimochirivi.net

Massimo Chirivì è CEO della startup INNOVAMIND, società di consulenza informatica che si occupa di Networking, Ricerca, Sviluppo Software e Sicurezza Informatica

LOGIN TEST