lunedì 21 febbraio 2011

Clickjacking e malware: "prof sporcacciona si spoglia nei banchi scuola"


Una nuova truffa clickjacking è apparsa su Facebook e prende di mira gli utenti italiani, avvertono da Sophos. L’attacco avviene sotto forma di un pagina che contiene un falso video con il titolo: “Professoressa SP0RCACCIONA si SP0GLIA nei banchi scuola per scommessa , VIDEO DA NON PERDERE”. Nel tentativo di guardare questo video e l’insegnante che si spoglia, gli utenti rischiano di infettare il proprio computer con il malware che Sophos rileva come Mal / FBJack-A.


Come al solito, per poter accedere al presunto video, ci viene richiesta per prima cosa  la condivisione sulla bacheca del profilo Facebook



Al momento, la truffa è già diffusa su Facebook e i link appartenenti alla pagina dell’attacco, sulla ricerca di Google, sono oltre 3000.


Per proteggersi dalle minacce, tra le quali il clickjacking, Sophos consiglia di avere un buon antivirus, sempre aggiornato e tanta cautela quando si clicca sui link e video sospettosi. I ladri di identità prendono di mira Facebook e altri siti di social network per raccogliere i dati degli utenti. Gli utenti si possono proteggere utilizzando i plugin del browser come NoScript.


Il Clickjacking, nato nel settembre 2008, è un metodo e una maniera per “dirottare” le vostre scelte positive di Facebook in siti con all’interno codici malevoli per sniffare la vostra navigazione e il vostro computer. Durante una normale navigazione web, l’utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo clic viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta JavaScript o Iframe.

Nessun commento:

Posta un commento