Negli ultimi tempi, con l’avanzare della popolarità del social network più utilizzato del momento, anche i cyber-criminali non hanno perso tempo a trovare un modo per organizzare delle vere e proprie truffe ai danni degli utenti iscritti al portale.
Uno dei metodi più utilizzati è quello di consigliare agli utenti dei siti Internet da visitare, ad esempio attraverso la funzionalità di posta privata interna al portale, che ogni iscritto gestisce autonomamente per comunicare con amici e conoscenti senza che altri possano leggere le informazioni.
L’ultimo indirizzo di questo tipo utilizzato dai truffatori è areps.at. Si tratta di una pagina (realizzata nella grafica in un modo molto simile a quella del social network) all’interno della quale l’utente inserirà il nome utente e la password per l’accesso a Facebook.
Questi dati ovviamente non servono ad accedere al vero Facebook, ma verranno raccolti dai malintenzionati che gestiscono la truffa e dopo un breve periodo di tempo vedrete la vostra password modificata e sarete bloccati dall’accesso al social network.
Naturalmente in seguito a tutti gli amici presenti nella lista della vittima verranno inviati gli stessi messaggi privati con il suggerimento di visitare lo stesso sito, mettendo in moto una lunga catena difficile da spezzare.
Non sono bastati infatti i rimedi adottati da Facebook. Gli sviluppatori hanno tentato di cancellare tutti i riferimenti al sito, ma i domini Internet di questo tipo continuano a moltiplicarsi frequentemente, con link come bests.at, kirgo.at., nutpic.at.
Non è ancora ben chiaro il motivo di quest’ultimo attacco di scam. Probabilmente il sito è collegato alla diffusione di qualche malware oppure semplicemente di un tentativo massiccio legato al phishing senza alcun “effetto collaterale” che riguardi la diffusione di virus o di codice malevolo.