Si stanno diffondendo i siti di social network falsi

I phisher fanno del loro meglio per ottenere le identità di utenti ignari. Molti di loro esplorano le loro vittime usando metodi drastici, vari siti di social falsi. Norton presenta due esempi recenti di questo, per i quali gli utenti ungheresi dovrebbero essere preparati nel prossimo futuro.

Esistono numerose soluzioni innovative utilizzate dai phisher che sfruttano sempre più la popolarità dei siti di social network. Norton ha recentemente trovato esempi di due di questi casi in cui i criminali informatici hanno raccolto dati copiando il design di Facebook.

Nel primo caso, il sito di phishing copia la pagina di accesso di Facebook e pretende anche di fornire una serie di innovazioni per gli utenti. L'incidente è avvenuto in India, ma potrebbe ripetersi in qualsiasi parte del mondo. L'applicazione dannosa si chiama "Chehrakitab", che significa Facebook in hindi. Il testo di pagine di natura simile, create per ingannare gli utenti indiani, è sempre di pessima qualità. Un sito chiamato Facebook 2013 Demo ne è un buon esempio. La descrizione di ciò diceva che sebbene il nuovo Facebook sia ancora in fase di sviluppo, gli utenti possono già accedere all'interfaccia social. I creatori, tra l'altro, presumibilmente non hanno una buona opinione di Facebook perché mettono il seguente testo sotto il logo: "Le persone sprecano le loro vite con esso". Se gli utenti continuassero a cadere nel trucco, i criminali potrebbero accedere con successo ai loro dati e rubare le loro identità online. Questo sito Web era altrimenti disponibile tramite un server gratuito.

Il secondo attacco di phishing scoperto di recente da Norton ha utilizzato un'immagine di una bambina e un pulsante "mi piace" associato simile a quello visto su Facebook per dirottare. In tal modo, dopo che l'utente ha fatto clic sul pulsante, gli è stato chiesto in un'interfaccia successiva di accedere a Facebook, ovvero inserire i propri ID. Fatto ciò, la pagina è passata a un altro pulsante “mi piace” con una finta stringa di numeri che mostra quante persone hanno già apprezzato l'immagine. Quindi quello che è successo qui è che creando un'interfaccia falsa simile a Facebook, sono stati ottenuti indirizzi e-mail e password, consentendo potenzialmente agli aggressori di accedere anche ad altri account e informazioni personali. Il sito di phishing è stato gestito tramite un server di Amsterdam.

Poiché i criminali informatici spesso si affidano alla credulità e alla disattenzione umana, è importante che facciamo del nostro meglio per proteggere le nostre informazioni sensibili. Ecco alcuni suggerimenti per aiutare a prevenire gli attacchi di phishing:

• Non fare clic su collegamenti sospetti nelle e-mail.
• Non fornire informazioni personali quando si risponde a un'e-mail.
• Non inserire informazioni personali nei pop-up.
• Assicurati che il sito web sia crittografato con un certificato SSL. Assicurati che il lucchetto, "https" o verde appaia nella barra del titolo quando inserisci informazioni personali o finanziarie.
• Utilizza un software di sicurezza completo, come Norton Internet Security e Norton 360, per proteggerti dal phishing e dalle frodi sui social network.
• Fai attenzione quando fai clic sui collegamenti inviati nelle e-mail o condivisi sui siti di social network.