La sua particolarità è che non si limita ad ingannare la vittima inducendola a visitare un sito web di phishing, ma ruba le credenziali di Facebook, i dati della carta di credito e altre informazioni importanti come le domande di sicurezza, per compromettere l'account.
L'immagine del profilo viene cambiato con il logo di Facebook e il nome è tradotto in "Facebook Security" contenente però caratteri speciali ascii che sostituiscono le lettere come "a" "k" "s" e "t".
Una volta che l'account è compromesso, verrà inviato a tutti gli amici un messaggio del tipo: "Ultimo avvertimento: Il tuo account di Facebook verrà chiuso perché qualcuno ti ha segnalo. Per favore, riconferma il tuo account su => Http://apps-xxxx-xxxxx-user.de.vu. Grazie. Il team di Facebook".
Cliccando su questo link, si viene reindirizzati su un sito che sembra molto simile a Facebook e chiede informazioni personali quali nome, email, password, sistema Webmail, password di posta elettronica, ecc .
Quando i dati del modulo verranno inviati a chi ha lanciato l'attacco phishing, costui potrà automaticamente accedere al nostro account Facebook e falsificarlo.
Dopo che la vittima ha fornito queste informazioni, apparirà un'altra pagina web in cui è scritto che è necessario confermare l'identificazione inserendo il numero della carta di credito, incluso il codice CSC/CCV; l'informazione, si legge in una nota della pagina di phishing, sarà utilizzata solo per acquistare i Facebook Credits per i giochi.
Queste truffe stanno diventando sempre più popolari: si consiglia di non dare informazioni personali, soprattutto e-mail, password e dati della carta di credito sui social media. In questi casi si consiglia inoltre di contattare il centro assistenza.
Nessun commento:
Posta un commento