Facebook: finti link di accesso rubano le reali credenziali del social

Diverse aziende di sicurezza hanno notiziato di una nuova minaccia informatica ai danni degli utenti di Facebook ai quali finti link di accesso al social tenterebbero di carpire le credenziali sociali, per utilizzarle in scopi truffaldini.

Facebook: finti link di accesso rubano le reali credenziali del social

A pochi giorni dal propagarsi di una minaccia, su Messenger, ai danni degli utenti Facebook, ecco che si profila un nuovo attentato alla sicurezza informatica degli utenti che popolano il noto social network in blu, accreditato di circa 2 miliardi di utenti mondiali: ecco di cosa si tratta, e come arginare l’attacco in oggetto. 

Qualche giorno fa, su Messenger, era circolato un messaggio che invitava a cliccare un link per poter vedere il video riservato di un proprio contatto: chiaramente, era una trappola per abbonare a servizi a pagamento con tariffazioni maggiorate, e per prendere il controllo dell’altrui account sociale. Alcune aziende di sicurezza, a tal proposito, hanno notiziato – proprio in queste ore – di una nuova minaccia informatica, volta a carpire le credenziali dei nostri account Facebook.

In questo caso, l’attacco hacker sarebbe condotto sia tramite email, che via applicazioni di messaggistica, e piattaforme sociali: quel che arriverebbe agli utenti è un messaggio nel quale li si invita, per varie ragioni (es. controllare le credenziali), ad effettuare l’accesso al proprio account Facebook fornendo – di corredo – un link allo scopo.

Il link è chiaramente truffaldino e porta a pagine di “atterraggio” create a bell’apposta dagli hacker, nelle quali – inserendo i propri username e password – anziché accedere al social di Zuckerberg – si forniscono cotali credenziali ai server controllati dai cybercriminali che, dopo averli catalogati, li useranno per vari scopi malevoli, compresa la vendita nel mercato nero del Deep Web. 

La minaccia in questione, secondo gli esperti, risulterebbe anche facile da individuare, dacché gli indirizzi presentati nei messaggi sono lunghi, e riguardano dei sottodomini (es. https://m.facebook .com—validate— step1. SITO-WEB-TRUFFA .com/sign_in.html). Il problema è che, accedendo al social in molti casi da device mobili, il finto indirizzo viene troncato, lasciando vedere – prima del trattino – solo la parte sicura. 

Per cautelarsi contro questa minaccia, è necessario non cliccare sui link in questione (ricevuti via mail, messaggistica, etc), ed accedere al proprio account Facebook solo dalle app ufficiali rilasciate per i vari app store. In alternativa, si può digitare manualmente l’indirizzo di Facebook nel proprio browser mobile (es. Firefox Focus, Opera Mini, Chrome): una volta giunti nel proprio account, infine, è bene attivare una misura di sicurezza aggiuntiva, nota come “autenticazione a due fattori”. 

Continua a leggere su Fidelity News