Sono stati segnalati nuovi tentativi di phishing a danno degli utenti di Facebook. I cracker informatici "rubano" l'identità virtuale degli iscritti diffondendo messaggi-trappola che indirizzano il destinatario su siti camuffati e carpiscono i suoi dati personali. Lo strumento di cui si servono i pirati è il collegamento, apparentemente innocuo, abbinato a un messaggio che stimola la curiosità del lettore. Se l'utente si riceve un messaggio apparentemente inviato da un amico del proprio network, la sua soglia di attenzione sarà più bassa, e dunque sarà più probabile che non si preoccuperà troppo degli aspetti legati alla sicurezza e alla riservatezza. Può succedere, così, che l'utente riceva un messaggio da un contatto Facebook che invita a seguire un link, ritrovandosi improvvisamente su un sito che sembra, ma non è, la pagina di Facebook Disabled e invita a reintrodurre i propri dati di accesso. Un messaggio che si può ricevere è il seguente:
"Oggetto: Facebook account disabled
Facebook requires users to register their accounts, as
proof of the authenticity of the account.
This is because many people who use false identities in
their profile that violates our Terms of Use.
Please confirm within 24 hours if you suspect that this
is our fault. If you do not confirm the system will
automatically close your facebook account permanently
with the presumption that such indication is correct.
Please confirm your facebook account on the link below:
http://apps-facebook-******-cancellation-account-disabled.tk/
Thank you for helping improve our service.
Facebook ™ Security
Facebook security @ 2011 copyright networks inc."
Una volta carpiti i dati, i cybercriminali potranno rubare il vostro account Facebook e impossessarsi dei vostri contatti, servendosene per le loro attività criminose. La regola da seguire sempre in relazione al "social phishing" è quella di diffidare dei collegamenti, anche se inseriti in messaggi che sembrano provenire da un amico o da Facebook in questo caso. Lo stesso discorso vale per le e-mail che ricevete nella vostra casella di posta elettronica. Se avete già effettuato l'accesso al social network non dovete per alcun motivo reintrodurre la vostra e-mail e password per utilizzare sedicenti applicazioni. Nel caso vi troviate a visualizzare messaggi o richieste del genere, chiudete la pagina in questione senza inserire alcuna informazione. Se un amico vi invia un messaggio di phishing dal proprio profilo, è possibile che il suo account sia stato violato. Gli utenti faranno bene a utilizzare una password diversa tra quella di accesso a Facebook e quella utilizzata per l'accesso alla e-mail.
