Tra le tante notifiche che ogni giorno ricevo su Facebook, la scorsa settimana c’è ne stata una in particolare che ha colto la mia attenzione, in quanto mi avvisava che, una delle pagine che gestisco, era in fase di chiusura a causa di una violazione del regolamento di Facebook. Intimorito ho immediatamente aperto tale notifica, facendo però una strana scoperta: il messaggio di avviso, per quanto ben costruito, non era realmente di Facebook, ma di qualche cracker che stava tentanto non soltanto di sottrarre la mia pagina, ma anche altre 1000. In questo articolo voglio mostrarvi la tecnica che tale truffatore stava attuato e com’è possibile difenderci da un attacco di questo tipo.
Partendo dall’inizio, inizio con il pubblicarvi qui sotto quello che è stato il messaggio di notifica ricevuto all’interno del mio profilo. Ad un primo colpo d’occhio, ed in particolar modo ad una persona non esperta e/o attenta, il tutto potrebbe sembrare normale.
Aprendo la notifica quello che ci si ritrova davanti è un messaggio di avviso che chiede di confermare la propria identità al fine di poter ripristinare la pagina, come riporto nello screenshot qui sotto.
Preso dalla curiosità, ho deciso di aprire il link riportato e, come sospettavo, quello che mi sono ritrovato davanti è una pagina di phishing in cui vengono inizialmente richiesti i propri dati di accesso Facebook ed in un secondo momento anche i dati della propria carta di credito. Un attacco in grande stile per recuperare in pochissimi istanti tutti i dati personali e sensibili del povero malcapitato distratto.
L’operazione svolta dall’attaccante è stata semplice: dopo aver creato una pagina ad-hoc, cercando di mimetizzarla quanto più possibile utilizzando loghi e diciture ufficiali di Facebook, l’utente ha iniziato a condividere (probabilmente con un software automatico) post ed immagini di altre pagine, allegando il messaggio (fasullo) di avviso e relativo link.
Dato che oramai avevo scoperto questa truffa ho deciso di fare una piccola operazione inversa: entrare nella pagina da cui sono partite queste notifiche ed avvisare tutte le vittime di quello che gli era successo, invitandoli a non aprire assolutamente il link riportato all’interno del messaggio, dato che sarebbero cascati nella truffa 🙂
Luca è possibile contattarti? Mi è successo tre giorni fa proprio quello che hai spiegato in questo articolo e sono disperata. Puoi aiutarmi a capire come uscirne?
C’è qualcosa che non va nel tuo articolo. Mi si apre all’improvviso mentre navigo e non mi permette di uscire. Mi apiari un messaggio pubblicitario. Pensavo fossero sicure le tue gestioni.
Ciao Antonella,
In questo sito sono presenti pop-under, ma che possono essere chiusi.
Sicura che non si tratti di qualche adware o similari all’interno del tuo computer? Effettuando anche un controllo non risulta essere presente questo problema da te riscontrato.
Luca Mercatanti
Luca navigando nel tuo blog dal cellulare mi si stava attivando un abbonamento!!!
Come mai? Pensavo fosse un sito sicuro il tuo?
Ciao Toni,
Molto strano, puoi darmi maggiori informazioni, magari in privato? Non mi risulta questa cosa a seguito di un controllo, ma è fondamentale chiarire!
Luca Mercatanti