{"id":23795,"date":"2021-01-27T14:14:59","date_gmt":"2021-01-27T12:14:59","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23795"},"modified":"2021-01-27T14:14:59","modified_gmt":"2021-01-27T12:14:59","slug":"facebook-account-hijack-through-notes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/facebook-account-hijack-through-notes\/23795\/","title":{"rendered":"Falso avviso di violazione del copyright per rubare gli account Facebook"},"content":{"rendered":"

Di recente \u00e8 in circolazione e sta prendendo piede una campagna di phishing volta a rubare gli account Facebook. Gli utenti ricevono delle e-mail casuali in cui si afferma che l\u2019account potrebbe essere bannato per violazione del copyright. L\u2019obiettivo \u00e8 quello di rubare le credenziali di accesso degli utenti. In questo post vi spiegheremo come funziona questa nuova tecnica e cosa fare per non abboccare all\u2019amo.<\/p>\n

Chi, io?<\/h2>\n

Il messaggio dice pi\u00f9 o meno cos\u00ec: \u201cL\u2019account Facebook \u00e8 stato disattivato per aver violato i termini di Facebook. Per contestare questa decisione, \u00e8 possibile cliccare su questo link\u201d.<\/p>\n

Quale potrebbe essere il problema? Un video che avete postato l\u2019anno scorso dei vostri amici che ballano su una canzone di successo? Potrebbe davvero essere quello? Beh, forse: il link sembra reindirizzare a un avviso riguardante una violazione del diritto di autore musicale. L\u2019indirizzo della pagina \u00e8 facebook.com, e la pagina contiene un link a un modulo per il reclamo. Fin qui, sembra plausibile.<\/p>\n

Temendo di perdere l\u2019account e senza vedere alcun campanello d\u2019allarme nell\u2019indirizzo del link, potreste essere tentati di digitare nome, cognome e username, come richiesto. Dopo, per\u00f2, apparir\u00e0 una richiesta che nessuno dovrebbe seguire senza pensarci due volte: \u201cper la propria sicurezza, digitare la password\u201d.<\/p>\n

E\u2026 sipario. Il vostro login e la vostra password (cio\u00e8 il vostro intero account) ora appartengono ai cybercriminali.<\/p>\n

L\u2019abbiamo detto in passato e non ci stancheremo mai di ripeterlo: non cliccate mai sui link presenti in e-mail sospette. Anche gli utenti pi\u00f9 accorti possono essere presi alla sprovvista da un messaggio ben scritto e ben strutturato che supera il filtro anti-spam, che sembra contenere un link affidabile e che in linea generale sembra legittimo.<\/p>\n

Dov\u2019\u00e8 l\u2019inganno?\u00a0<\/strong><\/h2>\n

Riflettendoci bene, la truffa non \u00e8 poi cos\u00ec brillante. In ogni fase ci sono dei segnali di avvertimento. L\u2019importante \u00e8 rimanere calmi e attenti. Il panico pu\u00f2 portare su sentieri pericolosi anche le persone pi\u00f9 prudenti.<\/p>\n

Cominciamo dall\u2019e-mail. In primo luogo, il testo stesso tradisce i truffatori. Anche se mancano i tipici errori grammaticali eclatanti che spesso vediamo nello spam, chiunque abbia dimestichezza con le comunicazioni di Facebook noter\u00e0 che il testo non \u00e8 poi cos\u00ec facile da leggere. Per ingannare i filtri anti-spam, i cybercriminali introducono piccoli errori di battitura intenzionali nel corpo dell\u2019e-mail. In questo caso hanno usato il vecchio trucco della L maiuscola al posto della l minuscola. Se il vostro client di posta usa un carattere serif, la sostituzione \u00e8 facile da individuare.<\/p>\n

\"\"

Ecco come appare il messaggio se il client di posta usa un font serif. Le lettere sostituite tradiscono gli scammer.<\/p><\/div>\n

Se il font \u00e8 sans-serif, potreste non percepire questo piccolo cambiamento. Ma passiamo al prossimo indizio. Prestate attenzione all\u2019indirizzo del mittente. Il nome dice Facebook, ma l\u2019indirizzo reale (mostrato in alcuni client in un colore grigio non ben distinguibile, purtroppo) non ha nulla a che fare con il social network. Le notifiche ufficiali di Facebook non proverrebbero mai da un indirizzo come questo.<\/p>\n

\"\"

Se il vostro client di posta usa un carattere sans-serif, la l minuscola e la I maiuscola sembrano identiche, ma l\u2019indirizzo del mittente tradisce la sua origine: non pu\u00f2 essere Facebook.<\/p><\/div>\n

Ora, il link nell\u2019e-mail reindirizza su Facebook. Come abbiamo detto, questo \u00e8 un altro trucco progettato per ingannare i filtri anti-spam e i destinatari. Ma la pagina non contiene un avviso ufficiale: \u00e8 una nota<\/em>. Fino allo scorso ottobre<\/a>, qualsiasi utente poteva crearne una usando Facebook Notes. Al momento della stesura di questo post, il tool \u00e8 stato disabilitato, ma \u00e8 ancora possibile accedere alle vecchie note. In cima alla pagina c\u2019\u00e8 il nome utente, che in questo caso sembra plausibilmente legittimo: caso #5918694.<\/p>\n

\"\"

La barra degli indirizzi rivela che il testo non \u00e8 altro che una nota Facebook appartenente a qualcuno.<\/p><\/div>\n

Si tratta di un link esterno che viene fatto spacciare per interno. Passandoci sopra con il mouse, possiamo vedere che da Facebook vi reindirizza su un sito esterno che \u00e8 stato accorciato utilizzando Bitly.<\/p>\n

\"\"

L\u2019indirizzo del link \u00e8 visibile nell\u2019angolo in basso a sinistra. A prima vista, potrebbe sembrare un link interno, ma porta a una risorsa esterna grazie a bit.ly.<\/p><\/div>\n

Il link apre un modulo dove viene richiesto l\u2019indirizzo e-mail o il numero di telefono collegato al vostro account Facebook. L\u2019indirizzo della pagina assomiglia a quello di Facebook, ma uno sguardo pi\u00f9 attento rivela che non ha nulla a che vedere con il social network.<\/p>\n

\"\"

La barra degli indirizzi mostra \u201c.com\u201d seguito da una serie casuale di numeri<\/p><\/div>\n

Facendo click su Invia,<\/em> si apre un modulo dove digitare la password. \u00c8 qui che si conclude tutto, se in questo campo indicate la vera password, i criminali informatici l\u2019avranno vinta.<\/p>\n

\"\"

Infine, ecco il modulo dove digitare la password.<\/p><\/div>\n

Come proteggere il vostro account Facebook<\/strong><\/h2>\n

\u00c8 possibile difendersi dalla maggior parte delle campagne di phishing (non solo quelle che hanno a che vedere con Facebook) seguendo queste semplici regole.<\/p>\n