Facebook è l'obiettivo di un nuovo attacco di phoshing scoperto da un'azienda specializzata in sicurezza informatica, che lascia alcuni utenti senza password dell'account. Più precisamente, un semplice collegamento a cui accede un utente di Facebook può consentire a un hacker di rubare la password dell'account dell'utente, senza che l'utente si renda conto di ciò che sta accadendo.
Stiamo parlando di un attacco di phishing che non si basa su una vulnerabilità di Facebook, ma sull'ingenuità di molti utenti del social network. Più precisamente, un indirizzo URL falso creato dagli hacker per assomigliare a quello autentico di Facebook può indirizzarci a una pagina creata da loro, che assomiglia esattamente a una pagina del social network.
L'attacco è molto semplice da effettuare sui terminali mobili, che hanno una barra degli indirizzi molto piccola e non visualizzano l'intero URL, altrimenti l'utente non accederebbe a Facebook. Accedendo all'URL di un hacker, gli utenti vengono indirizzati a un'apparente pagina di accesso di Facebook, che in realtà è stata creata dagli hacker per rubare i dati di accesso del loro account.
Facebook – password dell'account rubata con un collegamento
Più precisamente un indirizzo URL come hxxp://m.facebook.com—————-validate—-step9.rickytaylk[dot]com/sign_in.html può indirizzarti a una pagina di hacker falsa, che sembra provenire da Facebook. Lì vedi una pagina che assomiglia a quella di Facebook, ma che in realtà appartiene agli hacker, e quando inserisci la password per accedere all'account, questa viene salvata in un database degli hacker.
La pagina è creata per assomigliare ad una pagina di login della versione mobile di Facebook e sembra reale al 100%, ma il dominio a cui si accede non è quello di Facebook, ma degli hacker. Un utente normale non sarebbe nemmeno in grado di distinguere tra il vero URL di Facebook e quello del sito web di un hacker, per questo ne cadrebbe in preda e gli consegnerebbe la password del suo account Facebook senza alcuna opposizione.
Trucchi simili vengono utilizzati non solo per rubare le password degli account Facebook, ma anche quelle degli account iCloud di Apple. Sfortunatamente, gli utenti che non sanno analizzare attentamente un indirizzo URL possono essere facilmente indotti con l'inganno a rivelare le proprie password agli account Facebook, iCloud o altri servizi, il tutto senza poter essere protetti dalle società che hanno creato i servizi.
Le-o dau chiar eu parola, nu au ce face cu ea atata timp cat se logheaza dintr-un browser “necunoscut” si nu au codul pe care il primesc prin sms
Si ce au furat ? Nimic ???
Facebook … fix pix ?
Exact verificare cod este cea mai buna soluție la orice cont
Vasta majoritate a oamenilor nu au optiunile de securitate activate.
Alex S hai sa-ti dau eu un exemplu ce fac, fura contul la zeci de mii de conturi cu care dau like-URI la pagini pe care le creeaza după care vând aceste pagini cu sute sau mii de euro…eu am cumpărat o astfel de pagina căruia i-am dat alta denumire a afacerii mele dar cu 25.000 de aprecieri ale paginii, destul de convenabil