Tricks e Tips Sicurezza

[Pericolo Phishing] “Avviso di protezione ha condiviso la tua foto”, il tuo account è stato segnalato

Phishing facebook

Da una segnalazione, siamo venuti a conoscenza di una nuova versione di una vecchia truffa a noi nota.


Il meccanismo è il solito metodo pluricollaudato, con qualche piccola variante sul tema del phishing, quel tipo di truffa per cui un soggetto inventato o falsificato, fingendosi un provider di servizio, ottiene dalla vittima la dazione di dati personali, allo stesso modo con cui un truffatore, fingendo di essere una figura di autorità, possa carpire con l’inganno dati personali.

Comincia tutto dalla pagina Facebook, con numerosi cloni e pagine di riserva, Avviso di Protezione. Vuota come un deserto, salvo per infinite reiterazioni di questo messaggio, ottenuto ricondividendo le immagini profilo di ignare vittime:

ATTENZIONE CONTO !

Il tuo account è stato trovato in violazione dei termini di servizio, è segnalato come falsa e l’account dell’utente verrà chiuso per motivi di sicurezza.
Facebook non permette:
• Fingendo di essere qualcun altro
• Interferire con un altro comfort per l’utilizzatore
• Avere più di un Facebook
• Condividere link o video con contenuti video pornografici
Siamo sicuri che la titolare del conto, come molti utenti l’account falso utilizzato per interferire con altre persone.
Se siete davvero utente di questo account, riconfermare la tua sicurezza account FAQ è stata fornita.

Conferma il tuo account qui:
└► http://fb-safety-help.hol.es/facebook-recovery…

Diamo un periodo di grazia di un’ora in modo è possibile controllare di nuovo il tuo account. Se non è possibile tornare all’utente di confermare questo account, siamo costretti a chiudere l’account in modo permanente e non ci riaprire per qualsiasi motivo.
Grazie per il vostro aiuto per migliorare il servizio
Facebook ™ Sicurezza
Copyright © 2017

Trattasi, naturalmente, di una truffa.

Le pagine “Avviso di Protezione” sono le discendenti della pagina bufala “Assistenzafb per te” usata l’anno scorso da malintenzionati intenti a carpirvi dati personali.

Dovete infatti sapere che Facebook, in caso di segnalazioni non concede alcun termine di grazia ma, bloccato cautelativamente l’account, chiede direttamente all’avvio di fornire, direttamente e mediante il proprio canale, copia dei documenti di identità necessari ad acclarare la reale identità del soggetto, provvedendo a ristabilire un account facente capo ad una reale persona fisica e rimuovere un account c.d. fake.

Ogni comunicazione tra voi e Facebook nel caso non avverrà mai mediante paginette create ad arte, ma mediante il pulsante sulla barra di sistema Facebook “Riepilogo Segnalazioni”

Nondimeno, l’indirizzo elencato http://fb-safety-help.hol.es/facebook-recovery?fb_soure=verify&ref_bookmarks&account=0&fb_bmpos=_0 ovviamente non è parte di FB.

Il dominio “hol.es” non è parte di Facebook, ma è un provider di hosting che consente di ospitare pagine internet costruite da utenti.

L’autore di questo mezzuccio ha quindi acquistato un sito internet, l’ha riempito con una copia passabile della pagina di login di Facebook ed aspetta che voi forniate i vostri dati di accesso.

Una volta fatto, quei dati finiranno nelle loro mani, dandogli accesso illimitato a tutti i vostri dati e la facoltà di bloccarvi fuori dal vostro stesso profilo, salvo pagamento di un cavallo di ritorno e la possibilità per i truffatori di impossessarsi per sempre di ogni informazione.

E quello che scrivete su Facebook, come ricorda il famoso scrittore di Sci-Fi Cory Doctorow, deve essere paragonato al Plutonio: è pericoloso, difficile da maneggiare ed una volta sfuggito al vostro controllo non c’è modo di rimetterlo nel luogo riposto dove era stato trovato.

Ma ipotizziamo che siate cascati nella trappola. Cosa dovete fare?

Sicuramente non dovete cedere al ricatto: ammettiamo che i truffatori vi contattino e vi facciano richieste. Cosa pensate che accadrà?

Assolutamente niente: il truffatore idealmente potrebbe continuare a mungervi all’infinito senza restituirvi accesso alla bacheca, oppure continuare a ricattarvi coi dati recuperati e, naturalmente, copiati.

Potete seguire questa guida offerta da Salvatore Aranzulla invece, che si basa sostanzialmente su un approccio a due stadi.

Prima di tutto potreste provare ad attivare la procedura di recupero password, cliccando su “recupera password” come se aveste dimenticato la vostra vecchia parola d’ordine ed aspettare che quella nuova arrivi sull’account di posta di cui dovreste avere ancora il controllo.

Se ciò non fosse possibile, dovreste seguire le istruzioni di Facebook riportate alla sezione helpdesk dell’account vittima di hacker.

In ogni caso dovete denunciare quanto prima l’accaduto alla Polizia Postale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *