Musa Formazione

,

Copyright Infringement Facebook Phishing

PUBBLICATO IL: 16/04/2018 DA: admin
In seguito ad una segnalazione da parte di un cliente, si segnala un tipologia particolare di phishing su Account Facebook. Viene inviato un falso avviso di violazione del copyright attraverso un messaggio privato di facebook con mittente: PAGE HELP
Il messaggio criminale, che a prima vista potrebbe sembrare una notifica ufficiale di Facebook, sostiene che il tuo account verrà disattivato a causa di un numero elevato di segnalazioni di violazione del copyright. Si viene invitati a completare un modulo di ricorso per evitare la disattivazione dell'account. Il messaggio in questione di presenta in questo modo: 1Facebook Cliccando sul link interno al messaggio compare la seguente pagina: Screenshot 208 una pagina descrittiva con un po' di informazioni sul copyright. Qui, però, bisogna notare che sulla barra degli indirizzi l'URL è:

https://facebook.com.infringement-10045844.com/contact/

con facebook.com che inganna l'utente facendolo credere veramente che la pagina sia sul sito di facebook; mentre, guardando bene tutto l'URL, si capisce che il dominio principale è:

 infringement-10045844.com 

Nulla a che vedere con Facebook! Cliccando poi sul pulsante si viene reindirizzati sul form: Screenshot 207

Alcune domande:

1) Se il messaggio proviene da Facebook e mi viene notificato come messaggio privato, come mai mi chiede i dati? Sono già in possesso del social. 2) Il form non effettua nessuna verifica delle credenziali, ma questo è abbastanza normale, non ha accesso al DB di Facebook in quanto fake. 3) Si possono inserire anche dati completamente inventati e non esegue nemmeno il confronto tra password e conferma password. E' fatto veramente male come form.frown 4) La pagina successiva riporta ad un altro form di login dove richiede l'autenticazione nuovamente, ma anche questa ci conferma il suo essere fake. Nessun controllo, né validazione delle immissioni. Si viene comunque e sempre riportati sulla pagina finale https://www.facebook.com/page_guidelines.php/ che è l'unica ad essere autentica. Concludo raccomandando agli utenti facebook di prestare la massima attenzione a questa tipologia di messaggi. Tentano solo di impossessarsi delle credenziali Facebook per poi sicuramente chiedere riscatti o effettuare attività poco lecite.
Vuoi approfondire le tematiche di Privacy e diventare un DPO (Data Protection Officer)? Scopri il corso di Privacy Specialist DPO targato Musa Formazione.
admin

PARLANO DI NOI

crossmenu