Notifiche false su Facebook, è phishing
Notifiche false su Facebook dirette ad effettuare attacchi phishing, attenti alle applicazioni e agli url.
La scoperta giunge da Amit Agarwal, amministratore del blog Digital Inspiration che ha lanciato l’allarme sul suo blog.
Amit ha ricevuto una notifica sul suo profilo in cui gli è stato comunicata la ricezione di un messaggio su Facebook. La notifica si presenta come una comune notifica dove ci vengono comunicate tutte le novità e gli aggiornamenti riguardanti il nostro profilo.
La truffa scatta nel momento in cui si clicca sul link che compare nella notifica, che invece di aprire la Posta in Arrivo su Facebook, conduce al form di login informandoti che “è necessario effettuare l’accesso per vedere questa pagina”.
Se a questo punto controlliamo l’url potremo notare che la pagina di accesso non è ospitata su facebook.com ma fucabook.com, un sito di phishing che imita l’aspetto di Facebook e del suo form di login.
L’applicazione in questione si chiama Inbox ma è molto probabile che lo stesso sviluppatore abbia creato diverse applicazioni Facebook. Quindi prima di accedere a qualsiasi applicazione controllate l’url per vedere se si tratta di Facebook o qualcosa di simile ma non esattamente benevolo.
Articoli correlati:
[...] Micro, nota azienda di sicurezza informatica, ha diffuso dei report su alcune applicazioni Facebook mirate ad attacchi Phishing, le quali, rubano dati personali agli utenti per i loro loschi [...]