c.m.g
09-12-2008, 09:11
01.12.2008
http://www.anti-phishing.it/image.news/facebook-logo-thumb.jpg
C’era da aspettarselo, del resto non si comprende bene per quale ragione i cyber criminali avrebbero dovuto risparmiare i cosiddetti social network, ossia i portali finalizzati all’interrelazione sociale come Facebook.
Del resto: quale occasione più ghiotta di una risorsa del web dove gli utenti, una volta tanto, hanno tutto l’interesse a fornire i propri dati “veri” per poter poi incontrare vecchi e nuovi amici “veri”, per poter instaurare rapporti sociali “veri”?! Contrariamente a quanto accade nel resto della rete, dove a fronte di servizi apparentemente gratuiti si finisce per essere poi anagrafati, schedati, catalogati e riempiti di inutili messaggi promozionali di spamming, con Facebook la prospettiva è completamente ribaltata, e i cyber truffatori lo sanno bene.
In Facebook ci si iscrive proprio per poter essere poi inondati di messaggi, video, foto e quant’altro provenga dai nostri amici virtuali conosciuti o recuperati (nel caso classico degli di ex compagni di classe) proprio grazie alla rete. Ed allora chi voglia essere inserito nella mailing list della vecchia squadra di hockey su prato dovrà per forza di cosa fornire tutti i propri dati “reali” e non posticci come si fa quando si vogliono scaricare mp3 clandestinamente da quale portale di filesharing.Ma naturalmente, come ripetiamo da sempre su queste colonne, fornire i propri dati “veri” sul web comporta sempre un rischio.
E nel caso di specie il rischio è proprio di vederseli rubare tramite un banalissimo attacco di phishing sferrato tramite un’e-mail che ci chieda il nuovo inserimento dei dati che “per un errore di configurazione” ( o altre amenità similari) il mittente finto-Facebook ci dica di aver perduto. Studiocelentano.it ha lanciato l’allarme, registrando un messaggio e-mail del seguente testuale tenore: "Sfortunatamente, le impostazioni che controllano le notifiche e-mail a voi spedite sono state perse", dice l'email. "Siamo spiacenti per il disagio. Per reimpostare la notifica della tua e-mail vai a http://www............................
«Il vero problema» avvertono dal sito «e' che i gestori di Facebook ancora non provvedono ad avvisare gli utenti circa l'esistenza di questi attacchi di phishing contribuendo indirettamente all'effetto-inganno, anzi sembrerebbe che in alcuni casi il team di sicurezza di Facebook abbia effettivamente inviato e-mail simili a quelle classiche di phishing per far davvero ripristinare agli utenti le impostazioni originarie».
Insomma il problema è che in questo caso, anche Facebook sembra non aiutare molto i suoi utenti, anzi, parrebbe agevolare –inconsapevolmente, s’intende- i rischi per la loro riservatezza. Molti utenti, infatti, stanno manifestando anche noi il loro disappunto per via del fatto che non riescono a distinguere la differenza tra il messaggio vero e quello ingannevole
Ulteriori informazioni: Studio Celentano (http://www.studiocelentano.it/d.asp?id=32839&opt=ict)
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/news/articoli/news011208.php)
http://www.anti-phishing.it/image.news/facebook-logo-thumb.jpg
C’era da aspettarselo, del resto non si comprende bene per quale ragione i cyber criminali avrebbero dovuto risparmiare i cosiddetti social network, ossia i portali finalizzati all’interrelazione sociale come Facebook.
Del resto: quale occasione più ghiotta di una risorsa del web dove gli utenti, una volta tanto, hanno tutto l’interesse a fornire i propri dati “veri” per poter poi incontrare vecchi e nuovi amici “veri”, per poter instaurare rapporti sociali “veri”?! Contrariamente a quanto accade nel resto della rete, dove a fronte di servizi apparentemente gratuiti si finisce per essere poi anagrafati, schedati, catalogati e riempiti di inutili messaggi promozionali di spamming, con Facebook la prospettiva è completamente ribaltata, e i cyber truffatori lo sanno bene.
In Facebook ci si iscrive proprio per poter essere poi inondati di messaggi, video, foto e quant’altro provenga dai nostri amici virtuali conosciuti o recuperati (nel caso classico degli di ex compagni di classe) proprio grazie alla rete. Ed allora chi voglia essere inserito nella mailing list della vecchia squadra di hockey su prato dovrà per forza di cosa fornire tutti i propri dati “reali” e non posticci come si fa quando si vogliono scaricare mp3 clandestinamente da quale portale di filesharing.Ma naturalmente, come ripetiamo da sempre su queste colonne, fornire i propri dati “veri” sul web comporta sempre un rischio.
E nel caso di specie il rischio è proprio di vederseli rubare tramite un banalissimo attacco di phishing sferrato tramite un’e-mail che ci chieda il nuovo inserimento dei dati che “per un errore di configurazione” ( o altre amenità similari) il mittente finto-Facebook ci dica di aver perduto. Studiocelentano.it ha lanciato l’allarme, registrando un messaggio e-mail del seguente testuale tenore: "Sfortunatamente, le impostazioni che controllano le notifiche e-mail a voi spedite sono state perse", dice l'email. "Siamo spiacenti per il disagio. Per reimpostare la notifica della tua e-mail vai a http://www............................
«Il vero problema» avvertono dal sito «e' che i gestori di Facebook ancora non provvedono ad avvisare gli utenti circa l'esistenza di questi attacchi di phishing contribuendo indirettamente all'effetto-inganno, anzi sembrerebbe che in alcuni casi il team di sicurezza di Facebook abbia effettivamente inviato e-mail simili a quelle classiche di phishing per far davvero ripristinare agli utenti le impostazioni originarie».
Insomma il problema è che in questo caso, anche Facebook sembra non aiutare molto i suoi utenti, anzi, parrebbe agevolare –inconsapevolmente, s’intende- i rischi per la loro riservatezza. Molti utenti, infatti, stanno manifestando anche noi il loro disappunto per via del fatto che non riescono a distinguere la differenza tra il messaggio vero e quello ingannevole
Ulteriori informazioni: Studio Celentano (http://www.studiocelentano.it/d.asp?id=32839&opt=ict)
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/news/articoli/news011208.php)