lunedì 22 giugno 2009

Facebook Phishing: altri problemi di sicurezza per il social network

Dopo l'applicazione Findme segnalata giorni fa nell'articolo "Facebook: Visualizzare le foto senza essere amici" e un attacco di phishing con spamming, ecco un nuovo alert per gli iscritti al social network.

Utilizzando le persone già cadute nella trappola, i malintenzionati inviano mail o postano nelle bacheche un link spacciato come "interessante" o "da non perdere".

Seguendo quel link ci si trova in una pagina di login identica a quella di Facebook.

I due siti in questione sono:
fbstarter.com
fbaction.net

... ma non è escluso che ne nascano tanti altri!!

Ovviamente chi effettua il login sulle pagine in questione invierà la propria password ai malintenzionati.

Come difendersi?
Con l'attenzione all'indirizzo.

  • Ogni volta che viene richiesto un login controllate di trovarvi nella pagina giusta. Es: se siete su Facebook la pagina di login deve trovarsi nello stesso dominio (facebook.com).
  • Attenzione comunque alle padine che imitano il dominio togliendo o modificando lettere al nome oridinale. Es: Facebook.com potrebbe diventare Facebok.com,Face-Book.com,Facebooh.com ecc...
Occhi aperti quindi ! la prima arma è la gestione della sicurezza privata.

Nessun commento:

Posta un commento