domenica 27 marzo 2011

Facebook spam: evoluzione dell'attacco chat con messaggi in posta


C'era d'aspettarselo, ma speravamo non accadesse. Protezione Account ha individuato un nuovo attacco spam agli utenti di Facebook che sfrutta, oltre la chat della piattaforma (sistema descritto precedentemente in questo post), anche la posta di Facebook. L'attacco compie dunque un notevole salto di "qualità". Lo stile è nel più classico degli attacchi spam su Facebook (ricordate Koobface?). Infatti potreste ricevere da un vostro amico che ha installato l'applicazione, un messaggio in posta che vi invita a cliccare su uno short URL (link accorciato), che camuffa l'indirizzo Web dell'applicazione spam. Il messaggio che potreste ricevere è un semplice: "Mira esto! [LINK] ("Guarda! [LINK]"). Se clicchiamo sul link ricevuto in posta verremo rimandati alla pagina di autorizzazione dell'applicazione, che chiederà il consenso per accedere alle nostre informazioni di base, che includono Id utente, lista degli amici e qualsiasi altra informazione per la quale la privacy è impostata su "Tutti". Inoltre l'applicazione potrà accedere, come di consueto per queste applicazioni, alla chat di Facebook.


Se diamo il consenso saremo rimandati su un sito o blog dove, ci verrà proposto del software malevolo o di giocare online attraverso Javascript. Inoltre saremo invitati a cliccare "Mi piace" su altre pagini riconducibili allo spammer di turno. Un sito web malevolo potrebbe cercare di installare dei software in grado di sottrarre le informazioni personali degli utenti, sfruttare il computer per attaccare altre macchine o semplicemente danneggiare il sistema. Alcuni di questi siti distribuiscono intenzionalmente software dannoso, ma alcuni dei siti possono essere compromessi senza che il proprietario ne sia a conoscenza o ne sia responsabile.


Nel frattempo và in onda la "consueta" sceneggiatura, cioè dalla vostra chat partiranno i messaggi automaticamente verso tutti i vostri amici, anche se off-line, contenenti gli URL fraudolenti. Non è la prima volta che Facebook si trova ad affrontare questo problema (come potete leggere in questo post). Seppur relativamente recenti, i siti di short URL sono tra i più apprezzati del web, complici anche le limitazioni al numero di caratteri imposte da social network come Twitter (140 caratteri per messaggio) che rendono indispensabile risparmiare quanto più possibile sulla lunghezza delle stringhe.


Il rischio, successivamente, è quello di spedire in maniera del tutto inconsapevole e casuale ai vsotri amici, dei messaggi di posta contenenti il medesimo short URL (rischiate dunque di essere segnalati per spam o bloccati dallo stesso sistema automatico di sicurezza di Facebook). La scelta non è casuale, infatti, ancor meglio della condivisione, attraverso la chat e adesso anche i messaggi di posta, è possibile raggiungere il maggior numero di utenti. Inoltre, dato che il "contagio" avviene attraverso messaggi di amici, la truffa sarà più credibile perchè fornirà un certo senso di sicurezza da parte dell'utente destinatario.


Spesso lo short URL è solo un pretesto per stimolare la vostra curiosità ed invitarvi ad accedere a pagine di cattivo gusto o peggio a trappole preparate da cybercriminali, che potrebbero infettare il vostro sistema con virus o trojan. I siti che offrono il servizio di short URL (google, tinyurl, bitly, ecc.) stanno attivamente collaborando con Facebook per la rimozione delle pagine contraffatte o pericolose per la presenza di malware o virus. Prestate dunque attenzione a tutti i messaggi che vi arrivano da amici e che contengono URL accorciati.


Si tratta di messaggi inviati all'insaputa dell'utente che ha installato l'applicazione sul proprio profilo e che ha visitato successivamente il sito malevolo. Facebook continua a disattivare le applicazioni rogue, ma di nuove sono pronte a nascere, perchè si tratta di un attacco in grande scala con pacchetti di applicazioni pre-confezionati disponibili in Rete. Prestate dunque attenzione e nel caso un vostro amico ne sia rimasto vittima, avvertitelo invitandolo a rimuovere immediatamente l'applicazione dal proprio profilo e a fare una scansione antivirus. Per conoscere cosa si nasconde dietro un servizio di short URL vi sono a disposizione vari servizi online, noi abbiamo scelto il servizio gratuito disponibile all'indirizzo www.unshorten.com, col quale è possibile sapere in anticipo (senza cioè visitare la pagina proposta dal link) a cosa si sta andando incontro. Questa pagina risulta particolarmente utile a chi vuole, specialmente nel social network, tutelarsi da false pagine che, contraffatte nell'aspetto ripropongono, per esempio, il sito di Facebook.


Una di queste applicazioni (che conta oramai milioni di utilizzatori, purtroppo) potete bloccarla cliccando direttamente su questo link. Ovviamente vi invitiamo a condividere il nostro post e per restare informati su ulteriori sviluppi visitate il nostro blog o iscrivetevi al nostro Feed.

Nessun commento:

Posta un commento