Facebook è il bersaglio preferito dei criminali informatici specializzati nel furto di account sui social network: secondo le statistiche di Kaspersky Lab, nel 1° trimestre del 2014 i falsi siti che hanno riprodotto gli account Facebook rappresentano il 10,8% dei casi di attivazione dell’anti-phishing euristico
Solo le finte pagine Yahoo hanno generato più segnalazioni di phishing, lasciando comunque al primo posto Facebook tra i social network presi di mira più frequentemente.
I criminali informatici attaccano il sito in diverse lingue tra cui inglese, francese, tedesco, portoghese, italiano, turco e arabo, rendendo la falsificazione degli account di Facebook un business globale.
L’accesso non autorizzato agli account Facebook o a qualsiasi altro social network può essere utilizzato per diffondere link di phishing o addirittura malware. I criminali informatici utilizzano gli account rubati per inviare messaggi di spam alle liste di contatti delle vittime e pubblicarli sui profili dei loro amici dove possono essere visti da altri utenti e quindi diffondersi in modo automatico, oppure per spedire messaggi in cui viene chiesto agli amici di inviare denaro. Gli account rubati possono essere utilizzati anche per raccogliere informazioni personali sugli utenti da utilizzare per futuri attacchi mirati.
Gli utenti che visitano i social network da smartphone o tablet rischiano di vedersi sottrarre anche i dati personali presenti su quei dispositivi. A peggiorare la situazione c’è il fatto che alcuni browser mobile, nel momento in cui viene aperta una pagina web, nascondono la barra degli indirizzi e questo rende molto più difficile per gli utenti individuare i falsi siti.
[blockquote style=”4″]”I criminali informatici hanno sviluppato una serie di modi per attirare le loro vittime verso pagine con contenuti di phishing: inviando link che portano a pagine web di phishing via e-mail, tramite i social network o addirittura inseriti in su banner presenti su siti di terze parti. I truffatori spesso attraggono le loro vittime con la promessa di “contenuti interessanti”. Quando gli utenti cliccano sui link, arrivano su pagine false che contengono un messaggio standard che chiede loro di accedere inserendo i propri dati. Se gli utenti cadono nel tranello e immettono le proprie credenziali, i dati vengono immediatamente inviati ai criminali informatici”, ha detto Nadezhda Demidova, Web Content Analyst, di Kaspersky Lab.[/blockquote]
I consigli degli esperti
• Se si riceve una notifica via email da Facebook o un messaggio che dice che il vostro account potrebbe essere bloccato, non compilate alcun form che trovate allegato al messaggio. Facebook non chiede mai agli utenti di inviare la propria password via email.
• Posizionare il cursore sul link e verificare che porti realmente alla pagina ufficiale di Facebook. In ogni caso, è buona norma digitare sempre manualmente l’URL di Facebook direttamente nella barra degli indirizzi poichè i criminali informatici sono in grado di nascondere l’indirizzo sul quale vi stanno dirottando.
• Dopo aver immesso manualmente l’URL nella barra degli indirizzi controllare che la pagina caricata non sia stata falsificata.
• Ricordate che Facebook utilizza il protocollo HTTPS per trasmettere i dati. L’assenza di una connessione sicura può voler dire che si sta visitando un sito fraudolento, anche se l’indirizzo URL sembra essere corretto.
