Facebook: nuovi attacchi di Phishing

facebook-phishingFaceBook è un fenomeno troppo grosso per non attirare anche l’attenzione di ogni categoria di tangheri, ladri, caricature di hackers di vario genere.

Ecco cosa mi è successo oggi. Apro la mia pagina FB e trovo un messaggio da parte di un mio contatto, assolutamente affidabile:

(cliccare sull’immagine per ingrandirla)

schermata2 ritaglio

Ci clicco sopra. Lo facciamo tutti migliaia di volte. Ma improvvisamente il browser, l’ottimo Opera, mi avverte che sto per farmi fregare: il mio link, il normalissimo strausatissimo link di Facebook, mi porterà a subire un tentativo di Phising: cioè, cercheranno di estorcermi dei dati (user, password e chissà che altro) con l’inganno, spacciandosi per Facebook.

Ci penso un attimo e mi faccio due calcoli: penso francamente ad un errore del browser (eh, sì: anche i migliori sbagliano). Infatti sono DENTRO al VERO sito di Facebook. Come è possibile che le difese del social network più diffuso al mondo siano così perforabili?

La decisione è presa. Sono su Linux, al volante di Opera e con il cervello ben acceso. Rischio.

Ed ecco la seconda schermata:

(cliccare sull’immagine per ingrandirla)

schermata1 segnata

Questa volta il mio saggio browser accende una bella finestra rossa di allarme proprio sulla barra degli indirizzi. Più chiaro di così…

Opera aveva ragione.

Anche se ero dentro al VERO sito di Facebook, il link mi ha non di meno portato su questo sito fake, dal nome ridicolmente similsuonante di fucabook.com, il quale mi chiede allegramente di fare il login, forte del fatto che la sua grafica è copiata ed identica a quella del vero sito di FB.

Basta un minuto di disattenzione, e la frittata è fatta.

Questa volta è andata bene. Ma non facciamoci illusioni: torneranno.

Perciò, se segui il mio consiglio, usa possibilmente Linux, o quantomeno un browser moderno (Opera è ottimo, ma non è il solo), e soprattutto MAI, MAI, MAI spegnere il cervello…

O preferisci fare un giro su Fucabook? 🙂

Fonte immagine: cache0.techcrunch.com

No Responses

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *