lunedì 18 luglio 2011

Nuovo phishing Facebook attraverso commenti ai post degli amici


Com'è risaputo, i virus circolano piu' facilmente nei luoghi piu' frequentati dai navigatori. Sono dunque le chat ed i social network i luoghi più probabili per contrarre eventuali 'infezioni'. Ambienti sempre più popolati in cui gli utenti vengono attaccati dal cosiddetto social engineering malware. Una tipologia d'attacco che gli utenti spesso ignorano. Si tratta di quelle false applicazioni o false pagine di login, che si celano dietro un semplice link condiviso tra amici. La contagiosa viralità assume così tinte oscure e diventa pericolosa. E in quest'ambito si nasconde l'ennesima minaccia su Facebook individuata da Protezione Account. Si tratta d'un nuovo attacco phishing, che sfrutta proprio il social engineering.La truffa si sta rapidamente diffondendo sul social network e viene veicolata attraverso commenti ai post, che recitano testualmente: "heyyy [Nome amico] watt r you doing in this Vvvideo ???? LOLL!! [LINK]" oppure "Whats up [Nome amico] whate r u doing in this viVdeoooo ??? lol! [LINK]". Ed ancora "Heyyy [Nome amico] r you doing in this viideo ??? lol!!". Cioè "Hey [Nome Amico], cosa ci fai in questo video? [LINK]", stuzzicando la curiosità dell'utente.


Se clicchiamo su uno dei link proposti verremo rimandati su una pagina che riproduce quella di login su Facebook. Se introduciamo i nostri dati di accesso avremo dato il nostro account in mano al phisher di turno, che avrà accesso ai dati dei nostri amici ed invierà spam automaticamente e periodicamente, attraverso commenti ai post col nome dell'amico al quale si invia il link di phishing. Lo stesso potrebbe avvenire per i messaggi di posta ed in chat. I link fraudolenti finora individuati sono:
  • hxxp://apps.facebook.com/l​olomglolf/?ymtczvxz
  • hxxp://apps.facebook.com/l​olomglolf/?npzibtzn
  • hxxp://apps.facebook.com/l​olomglolf/?idmywgdz
  • hxxp://apps.facebook.com/l​olomglolf/?hqnyreip


In ambito sociale non è facile rispettare il consiglio "attento a ciò su cui clicchi" visto che il social web si basa proprio sulla velocità di condivisione di link e applicazioni. Una situazione spiacevole e anzi paradossale: i social network vivono sulla fiducia tra gli utenti, di cui i malintenzionati approfittano. La percentuale di social engineering malware è in continuo aumento. Si tratta di malware non particolarmente sofisticato ma non per questo poco pericoloso. Noi vi consigliamo di prestare attenzione quando qualcuno dei vostri amici commenta in maniera 'insensata' in relazione alla discussione del vostro post, soprattutto se ricevete messaggi con link inclusi. In questi casi non cliccare mai e chiedete all'utente il motivo per cui ve li ha inviati. Se non risponderà in tempi relativamente brevi o logicamente, il suo account sarà stato certamente compromesso. Informatelo comunque di cambiar password al più presto (se è ancora in grado di accedere all'account). Nel caso non possa accedere vi invitiamo a leggere questa FAQ del Centro Assistenza di Facebook. Potete segnalare a Facebook l'account violato del vostro amico utilizzando questo form di contatto.

5 commenti: