In seguito ad una segnalazione da parte di un cliente, si segnala un tipologia particolare di phishing su Account Facebook.
Viene inviato un falso avviso di violazione del copyright attraverso un messaggio privato di facebook con mittente: PAGE HELP
Il messaggio criminale, che a prima vista potrebbe sembrare una notifica ufficiale di Facebook, sostiene che il tuo account verrà disattivato a causa di un numero elevato di segnalazioni di violazione del copyright.
Si viene invitati a completare un modulo di ricorso per evitare la disattivazione dell'account.
Il messaggio in questione di presenta in questo modo:
Cliccando sul link interno al messaggio compare la seguente pagina:
una pagina descrittiva con un po' di informazioni sul copyright.
Qui, però, bisogna notare che sulla barra degli indirizzi l'URL è:
4) La pagina successiva riporta ad un altro form di login dove richiede l'autenticazione nuovamente, ma anche questa ci conferma il suo essere fake. Nessun controllo, né validazione delle immissioni. Si viene comunque e sempre riportati sulla pagina finale https://www.facebook.com/page_guidelines.php/ che è l'unica ad essere autentica.
Concludo raccomandando agli utenti facebook di prestare la massima attenzione a questa tipologia di messaggi. Tentano solo di impossessarsi delle credenziali Facebook per poi sicuramente chiedere riscatti o effettuare attività poco lecite.
Vuoi approfondire le tematiche di Privacy e diventare un DPO (Data Protection Officer)?
Scopri il corso di Privacy Specialist DPO targato Musa Formazione.
Cliccando sul link interno al messaggio compare la seguente pagina:
una pagina descrittiva con un po' di informazioni sul copyright.
Qui, però, bisogna notare che sulla barra degli indirizzi l'URL è:
https://facebook.com.infringement-10045844.com/contact/
con facebook.com che inganna l'utente facendolo credere veramente che la pagina sia sul sito di facebook; mentre, guardando bene tutto l'URL, si capisce che il dominio principale è:infringement-10045844.com
Nulla a che vedere con Facebook! Cliccando poi sul pulsante si viene reindirizzati sul form:
Alcune domande:
1) Se il messaggio proviene da Facebook e mi viene notificato come messaggio privato, come mai mi chiede i dati? Sono già in possesso del social. 2) Il form non effettua nessuna verifica delle credenziali, ma questo è abbastanza normale, non ha accesso al DB di Facebook in quanto fake. 3) Si possono inserire anche dati completamente inventati e non esegue nemmeno il confronto tra password e conferma password. E' fatto veramente male come form.
4) La pagina successiva riporta ad un altro form di login dove richiede l'autenticazione nuovamente, ma anche questa ci conferma il suo essere fake. Nessun controllo, né validazione delle immissioni. Si viene comunque e sempre riportati sulla pagina finale https://www.facebook.com/page_guidelines.php/ che è l'unica ad essere autentica.
Concludo raccomandando agli utenti facebook di prestare la massima attenzione a questa tipologia di messaggi. Tentano solo di impossessarsi delle credenziali Facebook per poi sicuramente chiedere riscatti o effettuare attività poco lecite.
