Facebook, attenzione al phishing
A poche ore di distanza dalla notizia del virus di Facebook Messenger che nelle ultime ore ha colpito centinaia di utenti italiani, in Rete un gruppo di esperti di sicurezza informatica ha diffuso l’allarme riguardante una nuova tecnica utilizzata da alcuni pirati informatici per rubare le credenziali degli account Facebook.
Nel dettaglio sembrerebbe che un gruppo di hacker abbiano iniziato a diffondere all’interno di email, applicazioni di messaggistica e social network una serie di falsi link per tentare di rubare username e password degli utenti iscritti al social network di Zuckerberg.
Per fare ciò sono stati creati una serie di sotto-domini simili all’URL ufficiale del social network che se aperti da smartphone vengono visualizzati solo in parte e potrebbero dunque trarre in inganno gli utenti. Come spiegato dagli esperti informatici, infatti, la truffa è nata per colpire soprattutto gli utenti che navigano tramite dispositivi mobile: i cyber criminali sfruttando la distrazione degli utenti rimandano a pagine d’accesso false, con link simili al seguente: http://m.facebook/.com—validate— step1. *SITO-WEB-TRUFFA* .com
Tuttavia se si sta navigando tramite browser mobile si noterà solo m.facebook.com più qualche trattino, nascondendo dunque il falso sito web. In questo modo gli utenti, andando ad inserire le proprie credenziali, anziché effettuare l’accesso al popolare social network, invieranno il proprio username e password ad un server remoto gestito dagli hacker che in questo modo archiviano tutti i profili delle vittime per poi sfruttarli per vari scopi.
Per evitare di cascare in questa trappola il consiglio degli esperti è quello di accedere ai social network esclusivamente tramite le app ufficiali scaricate da App Store e Google Play Store o, in alternativa, digitare manualmente l’indirizzo corretto del social network tramite il proprio browser.
È inoltre sconsigliato effettuare il login a piattaforme come Facebook o Instagram tramite link ricevuti via mail o WhatsApp poiché gli indirizzi potrebbero essere falsi. In conclusione, per aumentare la sicurezza del proprio account Facebook si consiglia di attivare l’autenticazione a due fattori. (fonte)
