sabato 22 gennaio 2011

Facebook obiettivo dei cybercriminali: malware x2 e account hacherati



I social network, ed in particolare Facebook e Twitter, sono la nuova frontiera del crimine informatico. Secondo l’ultimo rapporto della società di sicurezza Sophos, gli attacchi di questo tipo nel 2010 sono raddoppiati rispetto all’anno precedente. Anche se la cara vecchia posta elettronica rimane sempre uno dei canali privilegiati per la diffusione di spam e per i tentativi di truffe telematiche, con 500 milioni di utenti, Facebook è di gran lunga il sito più bersagliato.

Secondo la recente rilevazione svolta da Sophos, il 43 % degli internauti intervistati ha lamentato di essere stato oggetto di tentativi di phishing (nel 2009 erano il 21 per cento), il 67 % ha ricevuto spam e virus e altri tipi di software maligni hanno minacciato il 40% degli utenti. Mentre i vecchi metodi della posta elettronica restano una minaccia, falsi anti-virus e altri malware sono ampiamente diffusi attraverso il web. 

I criminali informatici sono esperti nel manipolare i risultati di ricerca dai motori come Google, Bing e Yahoo per attirare le vittime a loro pagine dannose. C'è anche l'abuso delle tecniche SEO per ottimizzare le ricerche nei motori di ricerca legittimi . Il legitimate search engine optimization (SEO) sono tecniche regolarmente utilizzate come strumenti di marketing, ma quando il SEO è abusato da parte i cattivi, e completato da metodi più subdoli, è noto come Black Hat SEO. Col termine Black Hat SEO si intendono attacchi mirati ad avvelenare i motori di ricerca, ed indirizzare il traffico utente verso il sito canaglia. 

Google ha riferito che fino al 1,3% dei loro risultati di ricerca sono infetti. Così, con l'avvelenamento SEO, si è indirizzati a una pagina cattiva attraverso una ricerca avvelenata. Una volta che una vittima è attirata verso la pagina web desiderata, viene reindirizzata a questi siti canaglia o avvelenati. In questi siti, i cybercriminali infettano le macchine degli utenti con malware o spingendo con prodotti contraffatti e servizi agli utenti mentre tentano di rubare informazioni personali. 

Entro la metà del 2010, Facebook ha registrato mezzo miliardi di utenti attivi, il che lo rende non solo il più grande sito di social networking, ma anche una delle destinazioni più popolari sul web. Le persone usano Internet in modo diverso a causa del social networking. I giovani sono meno propensi a utilizzare la posta elettronica, e più portati a comunicare attraverso Facebook, Twitter o altri siti sociali.

http://www.sophos.com/
Non sorprende che i truffatori e fornitori di malware mirano con attacchi massicci agli utenti impegnati in queste piattaforme, con diversi e costanti attacchi in crescita per tutto il 2010. Uno dei tipi più comuni di attacchi che colpisce gli utenti di Facebook è il "Clickjacking". Questi attacchi usano delle pagine false in cui la vera funzione del pulsante "like" (piace) è nascosta sotto uno strato offuscato che mostra qualcosa di completamente diverso. 

Spesso la condivisione o la "simpatia" del contenuto in questione manda fuori l'attacco ai contatti attraverso newsfeed e gli aggiornamenti di stato, propagando la truffa. Il Clickjacking utilizza l'arsenale standard delle tecniche di ingegneria sociale per attirare nuovi vittime che cliccano sul link camuffato. Di solito si tratta di inviti accattivanti - qualche tempo fa circolava su Facebook un messaggio con un link che prometteva di far comparire un filmato “hot” di Belen

Gli esperti di Sophos hanno però constatato negli ultimi tempi il moltiplicarsi di link morbosi o grotteschi: storie di suicidi, di incidenti stradali, di persone attaccate da degli squali. Il Clickjacking non attacca solo la diffusione sociale del link-spam, ma anche svolge regolarmente altre azioni come la concessione all'accesso a preziose informazioni personali e anche per fare acquisti. Uno dei principali motivazioni finanziarie dietro clickjacking è denaro guadagnato dai sondaggi-truffa. 

Poi c'è il fenomeno degli account compromessi, che si verifica quando qualcuno riesce ad accedere al profilo di un iscritto a un social network, rubandogli le credenziali di accesso. Come afferma l’esperto di sicurezza di Sophos, Graham Cluley, “una volta che si è penetrati in un account Facebook è come aver scoperto una miniera d’oro: l’utente ha immesso tutte le sue informazioni personali, che sono a tua disposizione”. Non solo, ma impadronendosi di un account si ha spesso accesso a data di nascita, indirizzo email e spesso anche numero di cellulare degli “amici”.

http://www.sophos.com/
Partendo da questa base, trovare poi altre informazioni utili a completare il profilo di un utente - da rivendere poi a società di marketing o da utilizzare magari per svuotare il suo conto bancario - è un gioco da ragazzi. E se, come spesso accade, l’utente utilizzava per accedere al suo profilo la stessa password usata per altri siti, ad esempio, per la mail, il furto dell’identità su Facebook è solo il primo passo per accedere a tutti i suoi profili online. 

Un altro dei pericoli di Facebook deriva dalle applicazioni di terze parti che, nonostante tutte le precauzioni prese, sono a volte costruite appositamente per catturare i dati degli utenti attraverso dei falsi sondaggi e che, una volta installato, procedono a spammare tutti i propri contatti per raccogliere ulteriori informazioni. “Le dimensioni delle attività fraudolente sul network sono ormai fuori controllo - sostiene Cluley - Il sito sembra essere incapace o non intenzionato a investire le risorse necessarie per bloccare il fenomeno”. 

Sophos ha suggerito che Facebook dovrebbe cambiare il modo in cui approva le applicazioni che vengono ospitate sul suo sito e richiedendo una sorta di processo al vaglio, prima di renderle condivisibili.  I responsabili del network sono soliti ribattere di avere a cuore la privacy e la sicurezza dei loro utenti; certi recenti scelte, come la decisione (poi revocata) di autorizzare le applicazioni ad accedere al numero di telefono e indirizzo di casa degli utenti, o l’introduzione del “tagging” automatico delle foto, lasciano però più di un dubbio sulle loro vere intenzioni. 

La soluzione migliore è forse quella di difendersi da sè. E' importante scegliere password lunghe, fatte di simboli, lettere e numeri. Non usare mai la stessa password per più siti, perlomeno per quelli importanti, e non installare applicazioni non necessarie. E soprattutto, usare un minimo di buon senso e ricordare sempre che, se una cosa è troppo bella per essere vera, o troppo invitante, è facile che ci sia sotto qualche truffa più o meno grave. Il report completo di Sophos in PDF è disponibile qui.

Nessun commento:

Posta un commento