venerdì 11 febbraio 2011

Websense: Defensio, l'applicazione per proteggere l'account Facebook


I Security Lab di Websense hanno scoperto recentemente un'applicazione rogue su Facebook che si chiama «Create Your Own» e costa solo 25 dollari. Questo metodo era già stato sfruttato contro aziende importanti, ora invece ha colpito Facebook - un exploit kit a buon mercato perfetto per i cyber criminali. A giudicare dal numero di messaggi postati sul sito, la diffusione della truffa è stata veloce ed ha interessano molti utenti. E sebbene il team di sicurezza di Facebook sembra aver fatto un rastrellamento, e rimosso le applicazioni rogue e i messaggi, c'è sempre la possibilità che essa possa risorgere in una forma leggermente diversa in un tempo non troppo luingo. Uno dei messaggi truffa più comunemente visto recitava quanto segue:

Ho appena visto che mi SEGUI su Facebook! Si può vedere che si insinua troppo in giro per il tuo profilo! [LINK]


Cliccando sul link che vi avrebbe portati a una falsaapplicazione, che sosteneva di dirvi chi visualizzava la vostra pagina Facebook. Con un costo pari all'acquisto di poche tracce MP3 è possibile avere un mezzo per:
  1. Diffondere malware
  2. Indirizzare gli utenti a cliccare account falsi
  3. Indirizzare gli utenti verso falsi sondaggi per ottenere dati sensibili
Con solo 25 dollari è possibile attivare un meccanismo per infettare contemporaneamente migliaia di utenti: si apre quindi una nuova era dell'attività criminale. Su parecchi profili di Facebook è apparsa improvvisamente un'applicazione e un messaggio per scoprire chi ha visitato o seguito il loro profilo. Queste applicazioni "Profile Creeps" e "Creeper Tracker" sono sempre più diffuse. Questo fenomeno template di applicazioni per Facebook dimostra come la cultura dello spam si stia consolidando sempre più intorno a Facebook, aumentando lo spam Web.


Come esempio, diamo un'occhiata a una applicazione fraudolenta molto simile che "può" consentire agli utenti di Facebook di sapere chi "visita" il loro profilo, chiamate "profilo di Facebook Creeper Tracker Pro". L'applicazione richiede alcune autorizzazioni, si presenta con un sondaggio on-line / pubblicità e dice all'utente al termine del processo che lui / lei è quella che guarda il suo profilo personale di più. In altre parole, questa applicazione deve essere revocata in base ai termini e alle condizioni di Facebook. Questa applicazione è stata costruita con un toolkit pre-definito chiamato "app Tinie" , che è un modello di applicazione Facebook virale disponibile in alcune varianti per soli $ 25 o anche meno.


L'immagine mostra una delle immagini del modello nel toolkit che si propone di dare alcune indicazioni per l'acquirente, oltre alla vera guida passo-passo fornita con il kit stessoL'acquirente non deve avere alcuna esperienza di sviluppatore su Facebook, lui / lei deve solo seguire le istruzioni che accompagnano e una domanda di lavoro virale Facebook è a loro disposizione. Uno dei venditori della domanda descrive abbastanza bene il suo scopo.


Se vi state chiedendo cosa sisgnifica CPA è, è l'abbreviazione di Costo per azione. Si tratta di un programma che qualsiasi editore di contenuti Web può aggregarsi che permette loro di installare un sondaggio sul loro sito, al fine di fare soldi. Il taglio di questi programmi è di circa $ 0.20-$ 2.00 e può essere più o meno. Questo fenomeno di Facebook come il template di applicazioni app Tinie mostra come la cultura dello spamming si sta consolidando sempre di più in giro per Facebook, l'adattamento alla piattaforma e di aumentare quella che noi chiamiamo Web spam.


“I cyber criminali continuano a sfruttare ogni risorsa Web disponibile, compreso Facebook, per arricchirsi e rubare informazioni sensibili. Con l’introduzione degli exploit kit e delle applicazioni rogue per Facebook, come quella appena scoperta, la soglia di accesso all’attività criminale si è notevolmente abbassata. Questi kit stanno diventando sempre più una commodity, aumentando sia il numero dei cyber criminali che quello delle vittime”, ha dichiarato Runald, Senior Manager, Security Research, Websense. Per proteggersi da collegamenti URL maligni e messaggi di spam fatti sulla vostra parete Facebook, potete provare gratuitamente la Defensio Facebook app di Websense. È possibile scaricarla da Defensio.com anche per la vostra pagina Facebook o per il vostro blog. L'applicazione è in lingua inglese, ma è abbastanza intuitiva nel suo utilizzo.

Nessun commento:

Posta un commento