mercoledì 16 giugno 2010

Nuovo attacco clickjacking su Facebook: "le 101 donne più calde del mondo"

Gli utenti di Facebook sono stati colpiti da un altro attacco clickjacking che sfrutta il pulsante "Like" di terze parti (soprannominato "likejacking" da Sophos). Attraverso l'attacco clickjacking, molti profili utente di Facebook sono stati aggiornati con un post dove viene indicato che all'utente piace una pagina web chiamata ": |: | 101 donne più calde del mondo: D: |: |".
Se siete curiosi di sapere ciò che "piace" al vostro amico e fate clic sul link, sarete riportati ad una pagina web contenente l'immagine dell'attrice di Hollywood Jessica Alba. Forse non sorprende che molte persone (beh, ragazzi per lo meno) sono molto contente di cliccare su un link che promette di mostrare loro le foto delle 101 donne più calde del mondo.
Sophos rileva che pagina contiene il trojan Troj / Iframe-ET. Cliccando in qualsiasi punto del sito, infatti, - se si è connessi a Facebook - il vostro profilo Facebook sarà aggiornato automaticamente e senza il vostro permesso, dicendo che anche voi "piace" il sito esterno. Il browser web dell'ignaro utente, sarà così reindirizzato alle immagini più interessanti delle celebrità femminili sul sito web della rivista maschile Maxim. E 'abbastanza sorprendente quanto bene questi attacchi "likejacking" possano diffondersi attraverso le reti sociali come Facebook.
Rendendo invisibile il pulsante'like', i cracker sono in grado di catturare i vostri clic del mouse, ovunque sulla pagina web visitata. Perchè vengono creati i clickjacking-worm di questo tipo? La risposta è semplice: per far soldi. Il sito è parte del network pubblicitario CPALead, nel quale viene presentato un sondaggio per chiedere informazioni personali, e aiutare a generare entrate per chi si cela dietro questa truffa.
Facebook ha davvero bisogno di affrontare il problema alla radice. La rete sociale dovrebbe rendere più sicuro il modo col quale gestisce il mi 'piace' delle pagine web esterne, prima di essere più ampiamente abusato da parte di malintenzionati e spammer. Dopo tutto, questo non è un problema nuovo. Nelle ultime settimane abbiamo visto vari attacchi clickjacking su Facebook. Se ritenete di essere stati colpiti da questo attacco, controllate le attività recenti ed eliminate le voci relative al link.
Fonte: Sophos
Tag: Facebook Virus, Clickjacking, Facebook SicurezzaSophosFacebook Security Tool,

2 commenti:

  1. Ho trovato un link che ha proprio questo contenuto. Ho visto che si sta diffondendo a macchia d’olio.
    Si tratta di una pagina che ha come titolo: “DOPO AVER VISTO QUESTO, NON BERRETE PIÙ LA COCA-COLA!!!”

    NON CLICCATECI – il codice contiene robaccia confusa e non è una vera pagina fb!!!

    ho anche fatto una pagina per vedere se si è stati iscritti inconsapevolmente ed eventualmente cancellare la propria iscrizione:
    http://www.tuourl.com/unlike.html

    Spero che questo sia utile ai malcapitati (me incluso)

    RispondiElimina