Di recente è in circolazione e sta prendendo piede una campagna di phishing volta a rubare gli account Facebook. Gli utenti ricevono delle e-mail casuali in cui si afferma che l’account potrebbe essere bannato per violazione del copyright. L’obiettivo è quello di rubare le credenziali di accesso degli utenti. In questo post vi spiegheremo come funziona questa nuova tecnica e cosa fare per non abboccare all’amo.
Chi, io?
Il messaggio dice più o meno così: “L’account Facebook è stato disattivato per aver violato i termini di Facebook. Per contestare questa decisione, è possibile cliccare su questo link”.
Quale potrebbe essere il problema? Un video che avete postato l’anno scorso dei vostri amici che ballano su una canzone di successo? Potrebbe davvero essere quello? Beh, forse: il link sembra reindirizzare a un avviso riguardante una violazione del diritto di autore musicale. L’indirizzo della pagina è facebook.com, e la pagina contiene un link a un modulo per il reclamo. Fin qui, sembra plausibile.
Temendo di perdere l’account e senza vedere alcun campanello d’allarme nell’indirizzo del link, potreste essere tentati di digitare nome, cognome e username, come richiesto. Dopo, però, apparirà una richiesta che nessuno dovrebbe seguire senza pensarci due volte: “per la propria sicurezza, digitare la password”.
E… sipario. Il vostro login e la vostra password (cioè il vostro intero account) ora appartengono ai cybercriminali.
L’abbiamo detto in passato e non ci stancheremo mai di ripeterlo: non cliccate mai sui link presenti in e-mail sospette. Anche gli utenti più accorti possono essere presi alla sprovvista da un messaggio ben scritto e ben strutturato che supera il filtro anti-spam, che sembra contenere un link affidabile e che in linea generale sembra legittimo.
Dov’è l’inganno?
Riflettendoci bene, la truffa non è poi così brillante. In ogni fase ci sono dei segnali di avvertimento. L’importante è rimanere calmi e attenti. Il panico può portare su sentieri pericolosi anche le persone più prudenti.
Cominciamo dall’e-mail. In primo luogo, il testo stesso tradisce i truffatori. Anche se mancano i tipici errori grammaticali eclatanti che spesso vediamo nello spam, chiunque abbia dimestichezza con le comunicazioni di Facebook noterà che il testo non è poi così facile da leggere. Per ingannare i filtri anti-spam, i cybercriminali introducono piccoli errori di battitura intenzionali nel corpo dell’e-mail. In questo caso hanno usato il vecchio trucco della L maiuscola al posto della l minuscola. Se il vostro client di posta usa un carattere serif, la sostituzione è facile da individuare.
Ecco come appare il messaggio se il client di posta usa un font serif. Le lettere sostituite tradiscono gli scammer.
Se il font è sans-serif, potreste non percepire questo piccolo cambiamento. Ma passiamo al prossimo indizio. Prestate attenzione all’indirizzo del mittente. Il nome dice Facebook, ma l’indirizzo reale (mostrato in alcuni client in un colore grigio non ben distinguibile, purtroppo) non ha nulla a che fare con il social network. Le notifiche ufficiali di Facebook non proverrebbero mai da un indirizzo come questo.
Se il vostro client di posta usa un carattere sans-serif, la l minuscola e la I maiuscola sembrano identiche, ma l’indirizzo del mittente tradisce la sua origine: non può essere Facebook.
Ora, il link nell’e-mail reindirizza su Facebook. Come abbiamo detto, questo è un altro trucco progettato per ingannare i filtri anti-spam e i destinatari. Ma la pagina non contiene un avviso ufficiale: è una nota. Fino allo scorso ottobre, qualsiasi utente poteva crearne una usando Facebook Notes. Al momento della stesura di questo post, il tool è stato disabilitato, ma è ancora possibile accedere alle vecchie note. In cima alla pagina c’è il nome utente, che in questo caso sembra plausibilmente legittimo: caso #5918694.
La barra degli indirizzi rivela che il testo non è altro che una nota Facebook appartenente a qualcuno.
Si tratta di un link esterno che viene fatto spacciare per interno. Passandoci sopra con il mouse, possiamo vedere che da Facebook vi reindirizza su un sito esterno che è stato accorciato utilizzando Bitly.
L’indirizzo del link è visibile nell’angolo in basso a sinistra. A prima vista, potrebbe sembrare un link interno, ma porta a una risorsa esterna grazie a bit.ly.
Il link apre un modulo dove viene richiesto l’indirizzo e-mail o il numero di telefono collegato al vostro account Facebook. L’indirizzo della pagina assomiglia a quello di Facebook, ma uno sguardo più attento rivela che non ha nulla a che vedere con il social network.
La barra degli indirizzi mostra “.com” seguito da una serie casuale di numeri
Facendo click su Invia, si apre un modulo dove digitare la password. È qui che si conclude tutto, se in questo campo indicate la vera password, i criminali informatici l’avranno vinta.
Infine, ecco il modulo dove digitare la password.
Come proteggere il vostro account Facebook
È possibile difendersi dalla maggior parte delle campagne di phishing (non solo quelle che hanno a che vedere con Facebook) seguendo queste semplici regole.
- Prendetevi tutto il tempo di cui avete bisogno per pensare e non fatevi prendere dal panico;
- Controllate l’indirizzo del mittente prima di cliccare sui link presenti nelle e-mail. Ad esempio, è molto improbabile che Facebook invii notifiche da domini di posta che non sia il proprio;
- Cercate frasi strane, errori e refusi nel corpo delle e-mail e date per scontato che qualsiasi messaggio li contenga, è da considerare sospetto;
- Accedete sempre al vostro account attraverso l’app o digitando l’URL nella barra degli indirizzi del vostro browser (da digitare a mano, non cliccando su un link), anche quando pensate di aver ricevuto un vero e proprio avviso di violazione dei termini di servizio;
- Evitate di indicare le vostre credenziali di accesso su pagine di terzi o su altre pagine, ma se lo avete fatto e avete perso l’accesso al vostro account, contattate immediatamente il servizio clienti. Ecco altri suggerimenti pratici in caso di hackeraggio dell’account;
- Installate una soluzione di sicurezza affidabile, come Kaspersky Security Cloud , che vi avviserà quando state per aprire una pagina sospetta e vi proteggerà anche da malware, raccolte di dati, sorveglianza della webcam e altre minacce.