giovedì 16 giugno 2011

Il matrimonio di Lily Allen diventa un tema clickjacking su Facebook


Gli spammer hanno approfittato dell'interesse delle persone per il matrimonio di Lily Allen durante il fine settimana e hanno lanciato un attacco clickjacking su Facebook con la cantante come esca. Figlia di Keith Allen e di Alison Owen, produttrice cinematografica, Lily Rose Beatrice Allen è nata il 2 maggio 1985 a Londra nel quartiere di Hammersmith ed ha avuto un'infanzia movimentata, soprattutto dai trasferimenti conseguiti dalla separazione dei genitori. 

La celebre cantante ed il suo fidanzato, il pittore Sam Cooper, si sono sposati durante lo scorso weekend. Lily, che in passato ha sofferto molto a causa della perdita del suo bambino, è inoltre in dolce attesa da sedici settimane. Secondo i ricercatori di sicurezza di Sophos che hanno individuato l'attacco, nei messaggi di spam diffusi dalle vittime della truffa si legge: "Lily Allen mostra i suoi seni nella televisione britannica [LINK] In una trasmissione su Channel 4, la cantante Lily Allen ci mostra il suo bel seno".


"Questo non è probabilmente il genere di cosa che la pop star Lily Allen avrebbe voluto diffondere su Facebook nel fine settimana mentre era in proncinto di sposarsi", ha fatto notare Graham Cluley senior technology consultant di Sophos. Tuttavia, abbastanza gente sembra essere rimasta colpita dalla truffa e cliccato sul link che li ha portati ad una pagina clickjacking. 

Nel frattempo, alcune persone hanno approfittato del fine settimana per godersi una visita al parco a tema: "Donna ha un 0rgasm su un c0aster r0ller [LINK] Mi piace come il tizio smette di ridere e va completamente in silenzio, una volta realizza che la sua ragazza non stava scherzando di avere un orgasmo". Il clickjacking si riferisce ad un tipo di attacco che consiste nel fare un pulsante trasparente e cercarlo di posizionare su un innocuo.


Come risultato l'utente crede un'azione di sicura, ma in realtà il suo click viene dirottato per scopi non autorizzati. Nel caso di attacchi clickjacking Facebook, i truffatori fanno comparire un lettore video e posizionano il pulsante nascosto. Quando gli utenti fanno clic su play per iniziare a visualizzare il video promesso, danno in realtà il piacimento allla pagina a loro insaputa. Facebook ha recentemente introdotto un filtro clickjacking che dovrebbe rilevare i modelli come sospetti e agli utenti richiedere ulteriore conferma. 

Tuttavia, il sistema non sembra essere molto efficace. Non cliccare mai su link ambigui, anche se vi vengono spediti dagli amici. E ricordate di comunicare sempre alla persona che vi ha inviato il link se notate qualcosa di sospetto. Le persone che credono potrebbe essere caduti vittima di attacchi di questo tipo dovrebbero rimuovere eventuali messaggi di spam pubblicati sulla propria bacheca e, cancellare le pagine canaglia modificando le impostazioni del profilo, andando su "Attività e interessi> Mostra altre pagine" e la rimozione dalla lista.

Immagine Lily Allen: Fan-lexikon

Nessun commento:

Posta un commento