sabato 9 luglio 2011

Attenzione alle truffe che sfruttano via appp le videochiamate su Facebook


Facebook ha da poco annunciato il suo servizio di chat video, anche se è ufficialmente chiamato Video Calling. E' prodotto da Skype e questa è una cosa eccellente. E probabilmente avrete già deciso di utilizzarlo se vi fidate di Skype e della sua tecnologia. Skype è adesso di proprietà di Microsoft, una società della quale probabilmente vi fidate (se state utilizzando un computer con sistema operativo Windows). 

Microsoft, pur essendo l'archetipo del fornitore di software closed-source (software proprietario), ha costantemente migliorato la sua attitudine alla sicurezza negli ultimi 20 anni, da quando prima vagava nel campo della sicurezza con un badge-engineering della versione del Central Point Anti-Virus. Microsoft possiede Skype. Skype e Facebook hanno unito le forze. 

"Microsoft è molto più grande - e abituato ad essere molto più grande - di Facebook. Microsoft ha molti più sviluppatori di Facebook. Molti di più di quegli sviluppatori che sono coinvolti nella sicurezza. E Microsoft non è divertente come Facebook. Il divertimento è buono, ma come molte cose, troppo divertentimento far venir spesso meno la sicurezza", scrive Paolo Ducklin, responsabile di Sophos of Technology, Asia-Pacifico.


Questa truffa in particolare non usa l'attuale servizio video di Facebook, ma certamente sta cercando di cavalcare l'attenzione dei media e l'annuncio di Facebook che ha lanciato questa settimana. La cosa intelligente di questa truffa è che si tratta d'una applicazione chiamata Facebook Video Chat, e dunque si potrebbe essere più facilmente convinti ad approvare la richiesta per disporre di autorizzazioni più liberali.


"Questa versione richiede i tuoi dati personali, la capacità di inviare messaggi sulla tua bacheca, leggere i tuoi post. E per fare tutto questo ogni volta che vuole... Strano, se si trattasse di un app videochiamata si avrebbe presumibilmente solo bisogno di accedere ai miei dati quando lo sto utilizzando, giusto?", si domanda Chester Wisniewski, senior Security Advisor di Sophos in Canada.


Fortunatamente, oltre ad essere un trucco di social engineering migliore rispetto a molte truffe su Facebook, questo spam porta semplicemente voi e i vostri amici alle indagini onnipresenti da compilare e generano commissioni di riferimento per i criminali.  Nel frattempo, non abbassate la guardia solo perché le videochiamate possono essere effettuate direttamente da Facebook. 

In particolare, controllate chi sono i vostri amici. E prestate attenzione alle chiamate che dirottano l'account all'esterno, proprio come si deve fare attraverso qualsiasi servizio di messaggistica, tra cui e-mail e istant messagging (come messenger). Come Paolo Ducklin ha previsto, le truffe legate al lancio di Facebook chat video alimentato da Skype stanno dunque iniziando ad emergere. 

Intanto, secondo Mark Zuckerberg, il successo di un'azienda non dipende più dal numero di utenti ma dal valore aggiunto che l'azienda porta su Internet. Sulla stessa idea Tony Bates, amministratore delegato del servizio di messaggistica istantanea e videochiamate. E Google non resta a guardare, dato che il suo prossimo social network include anche la videochat di gruppo, sin dal suo lancio previsto nelle prossime settimane.

Nessun commento:

Posta un commento