Social Network-dipendenti, attenzione: Facebook è il principale portale di phishing

Secondo una ricerca di Kaspersky Lab, il 22% delle frodi di phishing online colpiscono Facebook.

Il phishing è un grande affare per i cybercriminali. Creano e-mail, link e pagine web assolutamente credibili, che assomigliano in tutto e per tutto alle originali (i criminali si spacciano spesso per una fonte autorevole). In questo modo cercano di spingere gli utenti a condividere dati personali con la speranza di ottenere qualche facile guadagno.

Ma quali sono le reali dimensioni della minaccia? Secondo una nostra ricerca, il 22% delle truffe di phishing colpisce Facebook. All’interno di quei dispositivi in cui è presente il componente antiphishing di Kaspesky Lab, è stato rilevato che i siti di phishing che imitano i social network sono circa il 35%. Abbiamo rilevato più di 600 milioni di tentativi di accesso a pagine di phishing e sono più di 20.000 gli incidenti giornalieri che coinvolgono utenti di prodotti Kaspersky Lab, molti dei quali cliccano su di un link che porta a una pagina Facebook falsa.

A prima vista, l’obiettivo può sembrare semplice: ottenere l’accesso Facebook di un utente. In realtà, il social network è solo un mezzo. Le persone tendono a fidarsi di più (e quindi a cliccare) di una mail inviata da un amico di Facebook o da un ente con cui sono collegati tramite Facebook, se il messaggio sembra legittimo e inviato direttamente da quell’ente, per esempio, da una banca.

Quindi sono molte le ragioni per cui i criminali potrebbero volere l’accesso al vostro Facebook: rubare il vostro account e chiedere a cambio il riscatto, oppure vendere l’account rubato a terzi che possono usarlo per inviare spam ai vostri amici o ad altri utenti. Inviare spam da un account reale dà certamente migliori risultati.

Dunque, como possiamo evitare di cadere vittima di messaggi Facebook falsi? Se ricevete una email di notifica che sembra essere inviata da Facebook e vi chiede di inserire le vostre credenziali di login per poter accedere al contenuto della mail, noi di Kaspersky Lab vi raccomandiamo di adottare le seguenti precauzioni:

Queste minacce colpiscono in igual misura anche le piattaforme mobili. I criminali disegnano pagine “mobile-friendly” per raggiungere gli stessi fini, ma quel che è peggio è che molti browser mobile nascondono la barra dell’indirizzo.

1. Verificate se la conessione del sito è sicura. Se l’URL che appare è corretta ma non è preceduto da https, molto probabilmente si tratta di un sito non legittimo.

2. Comparate l’indirizzo del mittente con l’indirizzo che normalmente appare quando ricevete un’email da queste persone o enti. Probabilmente è un falso.

3. Controllate se nella mail ci sono errori o qualche segno indicatore di una scam di phishing. Se state leggendo una email inviata, in teoria, da Facebook ma l’indirizzo che appare quando passate sopra il link non porta a www.Facebook.com, non è legittimo.

4. Se quando aprite il messaggio, venite reindirizzati ad una nuova pagina, controllate l’URL della pagina. Se non è quello che vi aspettavate, abbandonate il sito immediatamente.

5. Se iniziate a ricevere email o messaggi Facebook sospetti da amici, segnalate loro il problema (ma non rispondete a questi messaggi sospetti). Forse i loro account sono stati hackerati.

6. Utenti di telefonia mobile: queste minacce colpiscono in igual misura anche le piattaforme mobile. I frodatori disegnano pagine mobile-friendly per raggiungere gli stessi fini, ma quel che è peggio nel caso mobile, è che molti browser nascondono la barra dell’indirizzo. Per questa ragione è più difficile individuare una truffa informatica sul cellulare.

Consigli