Facebook e' il bersaglio preferito dei criminali informatici specializzati nel furto di account sui social network: secondo le statistiche di Kaspersky Lab, nel 1° trimestre del 2014 i falsi siti che hanno riprodotto gli account Facebook rappresentano il 10,8% dei casi di attivazione dell’anti-phishing euristico. Solo le finte pagine Yahoo hanno generato più segnalazioni di phishing, lasciando comunque al primo posto Facebook tra i social network presi di mira più frequentemente.
I criminali informatici attaccano il sito in diverse lingue tra cui inglese, francese, tedesco, portoghese, italiano, turco e arabo, rendendo la falsificazione degli account di Facebook un business globale.
L’accesso non autorizzato agli account Facebook o a qualsiasi altro social network può essere utilizzato per diffondere link di phishing o addirittura malware. I criminali informatici utilizzano gli account rubati per inviare messaggi di spam alle liste di contatti delle vittime e pubblicarli sui profili dei loro amici dove possono essere visti da altri utenti e quindi diffondersi in modo automatico, oppure per spedire messaggi in cui viene chiesto agli amici di inviare denaro. Gli account rubati possono essere utilizzati anche per raccogliere informazioni personali sugli utenti da utilizzare per futuri attacchi mirati.
Gli utenti che visitano i social network da smartphone o tablet rischiano di vedersi sottrarre anche i dati personali presenti su quei dispositivi. A peggiorare la situazione c’è il fatto che alcuni browser mobile, nel momento in cui viene aperta una pagina web, nascondono la barra degli indirizzi e questo rende molto più difficile per gli utenti individuare i falsi siti.
"I criminali informatici hanno sviluppato una serie di modi per attirare le loro vittime verso pagine con contenuti di phishing: inviando link che portano a pagine web di phishing via e-mail, tramite i social network o addirittura inseriti in su banner presenti su siti di terze parti. I truffatori spesso attraggono le loro vittime con la promessa di “contenuti interessanti”. Quando gli utenti cliccano sui link, arrivano su pagine false che contengono un messaggio standard che chiede loro di accedere inserendo i propri dati. Se gli utenti cadono nel tranello e immettono le proprie credenziali, i dati vengono immediatamente inviati ai criminali informatici", ha detto Nadezhda Demidova, Web Content Analyst, di Kaspersky Lab.
I consigli degli esperti
- Se si riceve una notifica via email da Facebook o un messaggio che dice che il vostro account potrebbe essere bloccato, non compilate alcun form che trovate allegato al messaggio. Facebook non chiede mai agli utenti di inviare la propria password via email.
- Posizionare il cursore sul link e verificare che porti realmente alla pagina ufficiale di Facebook. In ogni caso, è buona norma digitare sempre manualmente l'URL di Facebook direttamente nella barra degli indirizzi poichè i criminali informatici sono in grado di nascondere l’indirizzo sul quale vi stanno dirottando.
- Dopo aver immesso manualmente l'URL nella barra degli indirizzi controllare che la pagina caricata non sia stata falsificata.
- Ricordate che Facebook utilizza il protocollo HTTPS per trasmettere i dati. L'assenza di una connessione sicura può voler dire che si sta visitando un sito fraudolento, anche se l'indirizzo URL sembra essere corretto.
E’ possibile trovare maggiori informazioni su securelist.com.
Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 16 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 300 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.
* L’azienda si è posizionata al quarto posto nel, 2012 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Il report ha classificato i vendor software in base al fatturato da soluzioni di sicurezza endpoint Worldwide Endpoint Security Revenue by Vendor nel 2012.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
Google Plus: https://plus.google.com/u/0/b/110369116315123340458/110369116315123340458/posts
.jpg)
