Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato quando posso senza nessuna periodicità predefinita (non può pertanto essere considerato un prodotto editoriale ai sensi della Legge n°62 del 7 marzo 2001).

Tentativo di phishing agli utenti facebook

Autor IronX.net

Mi è appena arrivata una mail dal titolo: Nuove misure in materia di Sicurezza.

Il nome mittente è Facebook, ma se si verifica l’indirizzo del mittente compare notification_facebook@yep.it.

Di seguito riporto il testo dell’email:

Caro Utente,

come misura di sicurezza e per evitare i furti d’identità (che stanno sempre aumentando), controlliamo periodicamente i conti dei nostri clienti.

Durante il controllo, abbiamo notato che per il suo conto č necessaria un’ulteriore verifica in linea con i regolamenti attuali.

Necessitiamo di ricevere i seguenti documenti che comprovano la sua titolarità del conto (entro e non oltre 7 giorni) altrimenti il suo conto verrà congelato.

1.) Identificazione personale: copia leggibile del passaporto, della patente di guida o della carta di identità (entrambi i lati).
2.) Verifica dell’indirizzo: copia leggibile di entrambi i lati della carta di credito/debito con le ultime 4 cifre nascosti e copia leggibile di un recente estratto conto su cui siano chiaramente visibili il suo nome e indirizzo.
oppure
3.) 2 utenze recenti ( es. gas,luce,telefono,estratto conto bancario)

I documenti possono essere digitalizzati e inviati tramite e-mail all’indirizzo assistenza.clienti@facebok-it.com
oppure inviati via fax al numero +39 (02) 45508566.

I suoi documenti verranno conservati in un ambiente protetto e saranno accessibili solo a personale esperto in materia di sicurezza.

Ci scusiamo per gli inconvenienti causati da questa situazione e ci auguriamo che possa comprendere l’importanza di mantenere standard di sicurezza adeguati per i conti dei nostri clienti.

La ringraziamo in anticipo per l’attenzione dedicata a questo problema.

Cordiali saluti,

Sicurezza Facebook

Appena si inizia a leggere viene subito un dubbio, le email da facebook vengono sempre indirizzate utilizzando il nome proprio dell’utente, non un generico Caro Utente. Continuando poi alla terza riga c’è una lettera accentata al posto di una è.

La documentazione richiesta poi… se avessero voluto un documento lo avrebbero chiesto al momento dell’iscrizione, a cosa gli serve poi la mia carta di credito? Con le ultime 4 cifre nascoste ma con l’estratto conto allegato, dove solitamente vengono nascoste tutte tranne le ultime 4… Poi le mie utenze, si vi il bollettino del canone rai, così me lo pagate voi!

Ovviamente l’indirizzo riportato per l’invio dei documenti non è realmente di facebook, ma il dominio facebok-it.com è stato appena registrato e furbamente i dns puntano al facebook reale. Con un whois sui due domini tra si può notare che sono stati registrati da due registrar differenti ed i nameserver non sono quelli di facebook. Il dominio in questione è registrato presso

Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Whois Server: whois.PublicDomainRegistry.com
Referral URL: http://www.PublicDomainRegistry.com
Name Server: NS#.HOST-CARE.COM

mentre i reali domini facebook.com e fbcdn.com sono registrati entrambi presso

Registrar: MARKMONITOR INC.
Whois Server: whois.markmonitor.com
Referral URL: http://www.markmonitor.com
Name Server: NS#.FACEBOOK.COM

Attenzione quindi, prima di inviare qualsiasi documento personale in giro per il mondo!

CommentComment