Ricercatori di AccessNow hanno individuato un nuovo metodo di attacco usando la funzionalità Contatti fidati di Facebook; sapete cosa sono?
I contatti fidati (ne avevamo parlato già qui) sono essenzialmente amici che hai scelto e che potranno aiutarti in modo sicuro se mai dovessi avere problemi ad accedere al tuo account.
L’allerta phishing riguarda proprio questa funzionalità, l’attacco viene svolto nel seguente modo:
- Invio di una richiesta da parte da un account compromesso
- La richiesta afferma che voi siete nella lista dei contatti fidati e che sussiste il bisogno del codice di ripristino ricevuto via email
- Nel mentre l’attaccante tenta un ripristino della password per accedere al tuo account Facebook, il codice ricevuto infatti sarà ciò che gli permetterà di accedere all’account
- Una volta preso possesso dell’account e dei tuoi dati, potrà estendere l’attacco ad altri utenti e cosi via
Il codice per il recupero in realtà non è generato da Facebook, bensì è l’amico stesso che dopo alcuni passaggi potrà generare un codice di ripristino come da immagine:
Se riceviamo strani messaggi da un amico, non facciamoci prendere dal panico: piuttosto contattiamolo a voce o tramite un altro mezzo di comunicazione, per avere conferma della sua richiesta.
Volete metter al sicuro il vostro account Facebook? Seguite la nostra guida!
Guida: Come mettere al sicuro il proprio account Facebook?
Fonte (anche per immagine): PUBLIC SECURITY ALERT: New Facebook attack