Sicurezza – Gli Hacker impersonano il gruppo di sicurezza di Facebook

FACEBOOK SECURITY

Con un giro di eventi piuttosto strano, gli hacker si stanno sostituendo al gruppo di sicurezza di Facebook. Il loro modus operandi è semplice ed ingegnoso.
Cominciano a compromettere un account. Successivamente, cambiano il nome dell’account con “Facebook Security”. Normalmente, Facebook ha un algoritmo che proibisce l’uso di queste parole nel nome di una persona e spesso impiega 24 ore per cambiarsi da solo. Tuttavia, gli hacker usano dei caratteri speciali Unicode per scrivere “Facebook Security”. Inoltre, secondo l’esperto di Kaspersky Labs David Jacoby, il cambio di nome avviene istantaneamente. I caratteri Unicode usati applicano alle lettere dei piccoli scarabocchi, che dovrebbero darvi un indizio sulla natura fasulla del messaggio. L’hacker cambia anche la foto del profilo della persona con un logo di Facebook Security. Una volta completati questi cambiamenti, mandano un messaggio in chat ai contatti del profilo compromesso e informano che se non “riconfermano le informazioni” i loro account saranno sospesi.
Il messaggio dice:
“Ultimo avviso: Il tuo account di Facebook sarà disattivato perché sei stato segnalato. Per favore conferma la sicurezza del tuo account seguendo questo link: (Link)”
Il link conduce ad una pagina fasulla che sembra simile a Facebook, ma si trova su un dominio esterno. In questa pagina, è richiesto agli utenti di inserire, nome, email, password, le loro domande di sicurezza e altre informazioni personali. Una volta che sono immessi questi dati, apparirà un altro modulo che chiede le informazioni della carta di credito.
È stato segnalato che l’attacco è sempre più esteso. Si avvisano gli utenti di essere più diffidenti ogni volta che sono contattati personalmente da “Facebook Security”. Verificate sempre l’indirizzo web ed assicuratevi di essere ancora su Facebook. Soprattutto, non rivelate le informazioni della vostra carta di credito o della vostra password. Facebook non ve le chiederà mai. Inoltre, visto che questo attacco viene soprattutto dagli account compromessi della vostra lista di amici, assicuratevi di avvisare i vostri amici di questo attacco di phishing così non ne diventano vittime facilmente. Se uno dei vostri amici cade vittima di questo attacco, il prossimo obiettivo potreste probabilmente essere voi e gli altri amici in comune. Dovreste rimuovere o bloccare l’account compromesso fino a che venga ripristinato.
Inoltre, nel caso che siete già stati vittime di questo attacco, vi consigliamo di segnalare subito il problema a Facebook e cambiare immediatamente la password. Se avete fornito all’hacker le informazioni della carta di credito, allora dovete contattare subito l’istituzione finanziaria per bloccare la carta il più presto possibile
Fonte: http://facecrooks.com/Scam-Watch/hackers-impersonate-security-team-on-facebook.html