Cambia solo leggermente l’url, ma l’aspetto del falso Facebook è pressoché identico a quello vero, come si può vedere su http://www.flickr.com/photos/panda_security. Chi incappa in questo sito e inserisce i propri dati di accesso, li regalerà ai cyber criminali che stanno dietro all’operazione, i quali potranno così accedere al suo account ed eseguire qualsiasi azione, tra cui pubblicare commenti di spam diffondendo link pericolosi, inviare messaggi ai contatti ecc.
Come evitarlo. L’url del falso Facebook, scoperto dai laboratori di Panda Security, viene probabilmente diffuso tramite email di phishing o tecniche di BlackHat SEO. Pertanto, bisogna evitare categoricamente di rispondere a email insolite e/o che contengono link, sui quali non bisogna assolutamente cliccare (e ciò dovrebbe valere come regola generale, non solo in questo caso). Inoltre, quando si accede al sito, è bene controllare che l’url sia corretto (www.facebook.com).
Se avete già inserito i vostri dati nel falso Facebook, andate subito sul sito vero e cambiate la vostra password. Se non riuscite a entrare, potrebbe darsi che i cyber criminali siano arrivati prima di voi e l’abbiano cambiata per conto loro. In questo caso, Facebook mette a disposizione degli strumenti che permettono di reclamare la propria identità.
Fonte:
- http://www.comunicati-stampa.net/com/cs-75014/Panda_Security_ha_scoperto_un_falso_Facebook
