Il messaggio criminale, che a prima vista potrebbe sembrare una notifica ufficiale di Facebook, sostiene che il tuo account verrà disattivato a causa di un numero elevato di segnalazioni di violazione del copyright.

Si viene invitati a completare un modulo di ricorso per evitare la disattivazione dell’account.

Il messaggio in questione di presenta in questo modo:

Cliccando sul link interno al messaggio compare la seguente pagina:

una pagina descrittiva con un po’ di informazioni sul copyright.

Qui, però, bisogna notare che sulla barra degli indirizzi l’URL è:

https://facebook.com.infringement-10045844.com/contact/

con facebook.com che inganna l’utente facendolo credere veramente che la pagina sia sul sito di facebook; mentre, guardando bene tutto l’URL, si capisce che il dominio principale è:

 infringement-10045844.com 

Nulla a che vedere con Facebook!

Cliccando poi sul pulsante si viene reindirizzati sul form:

Alcune domande:

1) Se il messaggio proviene da Facebook e mi viene notificato come messaggio privato, come mai mi chiede i dati? Sono già in possesso del social.

2) Il form non effettua nessuna verifica delle credenziali, ma questo è abbastanza normale, non ha accesso al DB di Facebook in quanto fake.

3) Si possono inserire anche dati completamente inventati e non esegue nemmeno il confronto tra password e conferma password. E’ fatto veramente male come form.

4) La pagina successiva riporta ad un altro form di login dove richiede l’autenticazione nuovamente, ma anche questa ci conferma il suo essere fake. Nessun controllo, né validazione delle immissioni. Si viene comunque e sempre riportati sulla pagina finale https://www.facebook.com/page_guidelines.php/ che è l’unica ad essere autentica.

Concludo raccomandando agli utenti facebook di prestare la massima attenzione a questa tipologia di messaggi. Tentano solo di impossessarsi delle credenziali Facebook per poi sicuramente chiedere riscatti o effettuare attività poco lecite.