Gli esperti dei G Data SecurityLabs mettono in guardia da un nuovo attacco di phishing nel quale gli utenti di Facebook ricevono un messaggio che sembra originato da Facebook Security. Si tratta invece di un’imitazione ben fatta. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio nome, indirizzo e-mail, password e data di nascita al fine di evitare l’apparente disattivazione del proprio account. La ragione che viene data è che altri utenti hanno segnalato questo account come responsabile di comportamenti impropri.
Gli esperti dei G Data SecurityLabs si aspettano che ci sia già stato un elevato numero di persone vittima di questa forma di attacco che può essere tecnicamente definito come un 'attacco omografico'. Di solito i cybercriminali utilizzano questo metodo per falsificare nomi di determinati domini internet per farli apparire autentici, come per esempio nel caso ipotetico di un sito http://www.exampled0main.com in cui la 'o' viene semplicemente sostituita con lo zero. In altri esempi ancora la 'o' può essere sostituita da un carattere cirillico molto simile alla 'o' latina tant’è che cogliere ad occhio nudo la differenza risulta praticamente impossibile.
Gli utenti G Data, precisa l'azienda, sono già protetti contro questo tipo di attacchi. Le versioni 2011 delle varie suite di sicurezza, infatti, bloccano già i link contenuti in questo tipo di messaggi
Nessun commento:
Posta un commento