Un nuovo attacco basato sulla tecnica di phishing è stato segnalato su Facebook. Il popolare social network ha una lunga storia di minacce di questo genere, ed è comprensibile che ne sia continuamente esposto dato lo spropositato numero di utenti iscritti al servizio Facebook che costituiscono una costante tentazione per coloro che traggono profitto da questo genere dia attività illegale.
Nel caso attuale, le operazioni di phishing sono iniziate dopo avere violato alcuni account di Facebook per impersonare membri del sistema di protezione di Facebook, avvalendosi della chat istantanea integrata per diffondere i tentativi di phishing. Facebook ha dichiarato che cambiando il proprio nome del profilo è una operazione che richiede circa 24 ore e che necessita della conferma da parte dell’utente.
Stando tuttavia a quanto successo, è stato notato come questo cambiamento è avvenuto in maniera istantanea richiedendo unicamente la password nei riguardi di una vittima che ha notato il proprio nome profilo cambiare in 5 minuti con tutte le informazioni in esso contenute chiaramente compromesse. Dopo questo avvenimento, l’attaccante ha spedito messaggi attraverso la chat istantanea a tutti i contatti dell’account hackerato informando che il loro account era stato sospeso per motivi tecnici fino a quando non avessero immesso nuovamente le proprie informazioni personali. Il messaggio fasullo appariva firmato da “The Facebook Team” e conteneva un link ad una pagina di phishing ospitata su un dominio esterno.
La pagina Web riprendeva il tema e la grafica di Facebook, così da aumentare il senso di sicurezza da parte dei malcapitati utenti ai quali veniva chiesto di inserire informazioni personali quali il nome, l’email, la password, le domande di sicurezza, la data di nascita ed altre informazioni utili per prendere possesso anche di questi nuovi profili.
L’attacco, ad ogni modo, non sembra fermarsi a questo. Un secondo form, sempre nella pagina di phishing, domanda informazioni a proposito delle carte di credito, una novità nel panorama degli attacchi di phishing tramite Facebook certamente preoccupante. Le raccomandazioni sono sempre le stesse di identici casi: non comunicare mai la propria password e gli account personali dato che Facebook, qualora ne avesse bisogno, può accedere alle impostazioni dei profili utenti senza avere necessità di informazioni dagli iscritti.
