Dopo l'applicazione Findme segnalata giorni fa nell'articolo "Facebook: Visualizzare le foto senza essere amici" e un attacco di phishing con spamming, ecco un nuovo alert per gli iscritti al social network.
Utilizzando le persone già cadute nella trappola, i malintenzionati inviano mail o postano nelle bacheche un link spacciato come "interessante" o "da non perdere".
Seguendo quel link ci si trova in una pagina di login identica a quella di Facebook.
I due siti in questione sono:
fbstarter.com
fbaction.net
... ma non è escluso che ne nascano tanti altri!!
Ovviamente chi effettua il login sulle pagine in questione invierà la propria password ai malintenzionati.
Come difendersi?
Con l'attenzione all'indirizzo.
- Ogni volta che viene richiesto un login controllate di trovarvi nella pagina giusta. Es: se siete su Facebook la pagina di login deve trovarsi nello stesso dominio (facebook.com).
- Attenzione comunque alle padine che imitano il dominio togliendo o modificando lettere al nome oridinale. Es: Facebook.com potrebbe diventare Facebok.com,Face-Book.com,Facebooh.com ecc...
Nessun commento:
Posta un commento