sabato 24 aprile 2010

Furto di 1,5 milioni di account Facebook: scoperta da gruppo di ricerca


Negli Stati Uniti è stato scoperto un cybercriminale di nome Kirllos - originario dell’Europa dell’Est, con probabilità russo - con ben 1,5 milioni di account Facebook trafugati. La scoperta è stata fatta dai ricercatori del gruppo iDefense di Verisign, che monitorando un forum underground di hacker hanno notato Kirllos vendere nomi e password di utenti Facebook, e sono rimasti di stucco di fronte al numero di credenziali offerto. 

I ricercatori di Verisign non sanno ancora con esattezza se tutte le credenziali in vendita sono reali, e Facebook non ha voluto commentare la notizia. Certo è che se le credenziali in mano a Kirllos corrispondessero effettivamente a utenti esistenti e registrati al popolare sito di social networking, questo cracker avrebbe in mano gli account di un utente Facebook ogni 300. 

Il prezzo al quale gli account trafugati sono stati messi in vendita varia da 25 a 45 dollari per blocchi di 1.000, a seconda del numero di contatti Facebook che ogni utente possiede. Al momento, sembra che il cracker abbia già venduto 700.000 degli account rubati. I prezzi che Kirllos starebbe applicando per ciascun account utente sarebbero comunque molto bassi rispetto alla media: si tratta infatti di 0,025 dollari per account Facebook, mentre le e-mail e le password in genere vengono vendute sul mercato nero tra 1 e 20 dollari per account, segnala l'Internet Security Threat Report di Symantec. 

Non si sa bene come il cybercriminale sia riuscito a recuperare un numero così elevato di credenziali, si suppone però che abbia fatto uso di particolari cookie usati da Facebook per permettere agli utenti appena disconnessi di loggarsi nuovamente senza reinserire la propria password: a questo metodo, particolarmente innovativo, si possono affiancare ovviamente operazioni di keylogging o di phishing. Gli account rubati possono essere anche usati come piattaforma per distribuire malware attraverso il sistema delle amicizie. 

Anche se non sono note le statistiche relative agli account compromessi, Facebook dichiara che gli attacchi da parte di malintenzionati sono giornalieri. Alla fine le credenziali rubate sono come una chiave per attacchi di ingegneria sociale contro un membro della famiglia, un amico o un conoscente della persona il cui account di Facebook è stato compromesso. 


È chiaro quindi che maggiore è il numero di amici, maggiore sarà il valore dell'account. Rick Howard, direttore del settore cyber-intelligence di iDefense, raccomanda agli utenti di non accettare le impostazioni di default del social network, ma di modificare soprattutto le impostazioni relative alla sicurezza, anche se la pagina di configurazione della sicurezza non è molto intuitiva per l'utente medio. 

Il portavoce Andrew Noyes dichiara comunque che vengono utilizzati numerosi strumenti di difesa contro malware e phishing, incluso un complesso sistema automatico che individua gli account Facebook compromessi in base ad attività anomale, come una enorme quantità di messaggi inviati in poco tempo o messaggi che contengono link pericolosi. Purtroppo gli utenti non considerano con la dovuta attenzione i messaggi ricevuti, in quanto c'è una fiducia infondata nei post pubblicati sulla bacheca e chi li riceve viene facilmente convinto a cliccare su un link che porta ad un sito web fraudolento.

Secondo VeriSign e Facebook, si sta cercando di metter su vere e proprie truffe alla “nigeriana“ in versione “social”. Riceverne una da una mail generica è un conto, riceverne una da un profilo Facebook, è un altro. Dunque, sempre più attenzione nell’accettare richieste di amicizia da sconosciuti. Lo scam è un termine che indica un tentativo di truffa con i metodi dell'ingegneria sociale, effettuato in genere inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare. 

Spesso scam e spam sono strettamente correlati. Attualmente Facebook stà collaborando con le persone i cui account sono stati oggetto di scam "419" o "truffa alla nigeriana" (419 è il riferimento numerico della legge nigeriana, disinvoltamente ignorata dai nigeriani, che rende illegali questi inviti). Procedete con cautela quando ricevete messaggi di amici che affermano di essere nei guai e che chiedono denaro. Se avete ricevuto un messaggio di questo tipo, inserite le informazioni dell'account in QUESTO MODULO per permettere di verificare che l'account sia sicuro. Facebook prega di fornire il maggior numero di dettagli possibile.

Nessun commento:

Posta un commento