A seguito della segnalazione di un cliente, viene evidenziata una particolare tipologia di phishing che colpisce gli account Facebook.

Un messaggio di avviso di copyright viene inviato tramite messaggio privato Facebook da: AIPO PAGINA

Il messaggio fraudolento, che a prima vista potrebbe sembrare una notifica ufficiale di Facebook, sostiene che il tuo account sarà disattivato a causa di un elevato numero di segnalazioni di violazione del copyright.

Gli utenti sono invitati a compilare un modulo di appello per evitare la disattivazione dell’account.

Il messaggio si presenta come segue:

1Facebook

Cliccando sul link all’interno del messaggio si arriva alla seguente pagina:

Screenshot 208

Una pagina descrittiva con alcune informazioni sul copyright.

Tuttavia, è importante notare che nella barra degli indirizzi l’URL è: https://facebook.com.infringement-10045844.com/contact/ - la presenza di “facebook.com” inganna gli utenti facendogli credere che la pagina sia effettivamente ospitata da Facebook. Guardando attentamente l’URL completo si rivela che il dominio effettivo è: infringement-10045844.com che non ha nulla a che fare con Facebook.

Cliccando sul pulsante si viene reindirizzati al modulo:

Screenshot 207

Osservazioni chiave:

1) Se il messaggio proviene da Facebook e viene consegnato come messaggio privato, perché richiede i tuoi dati? Facebook possiede già queste informazioni.

2) Il modulo non effettua alcuna verifica delle credenziali, il che è tipico poiché non ha accesso al database di Facebook trattandosi di un falso.

3) Gli utenti possono inserire dati completamente inventati senza che corrispondano nemmeno password e campi di conferma. È costruito male.

4) La pagina successiva presenta un altro modulo di accesso che richiede nuovamente l’autenticazione, confermando ulteriormente la sua natura fraudolenta. Non c’è validazione. Gli utenti vengono costantemente reindirizzati alla pagina finale https://www.facebook.com/page_guidelines.php/ che appare autentica.

Conclusione

Si raccomanda agli utenti Facebook di prestare la massima attenzione a tali messaggi. Tentano esclusivamente di rubare le credenziali Facebook per successive richieste di riscatto o attività illecite.