lunedì 28 novembre 2011

Attacco spam al Centro Assistenza di Facebook, attenzione ai link presenti


Si scopre che oggi non solo le bacheche degli utenti di Facebook sono a rischio di essere inondate da messaggi di spam, ma anche quelle del Forum Help Center del social network che proprio in queste ore è sottoposto ad un massiccio attacco da parte degli spammer. I cybercriminali promuovono la loro campagna maliciuos sulla pagina del Forum della Community rimanadando ad offerte di falsi film e ad eventi sportivi in streaming.

Giornalmente interagiscono sul Forum centinaia di migliaia di utenti e molti dei quali non sono abituati a rilevare una certa tipologia di truffe. Il Centro assistenza di Facebook non tratta direttamente con gli utenti: è l'utente stesso ad  interagire con gli altri utenti sulla base di domande frequenti e delle modifiche al sito. Gli utenti che desiderano ulteriori informazioni sono invitati a inviare domande al Forum della Comunità, ma sono gli utenti più generosi a fornire assistenza, ma questi non hanno alcuna possibilità di rimuovere gli utenti spammer o i link fraudolenti.

Il sito di sicurezza non ufficiale Facebook Privacy and Security riporta che un nuovo messaggio di spam si apre in meno di un minuto, ognuno di questi pubblicizza le partite di calcio, rugby e film provenienti da tutto il mondo, fatto che sottolinea come i post siano rivolti ai membri di Facebook in tutto il mondo.



I falsi profili, gli account violati o gli spam bot, sono in questo caso i sospettati numero uno, soprattutto se si considera il gran numero di segnalazioni e i brevi intervalli con cui vengono pubblicati sulla bacheca del Facebook Help Center. Ogni link promette di portare a siti legittimi di streaming dove si troverebbero dei liberi filmati che possono essere visti, ma in realtà, tutti rimandano a posizioni riempite da malware che attendono di trovare ignari utenti e servirli con virus e altri elementi dannosi.


Se infatti clicchiamo su uno dei link postati dai profili spam, veniamo rimandati ad un sito esterno che viene contrassegnato apparentemente come "lecito". Sulla pagina troviamo l'invito per vedere "gratuitamente" una partita in streaming video.


In realtà se clicchiamo sul falso player video veniamo rimandati ad una pagina pericolosa, che il nostro sistema antivirus blocca immediatamente. Le potenzialità di abuso o di attacchi dannosi sono evidenti e raccomandiamo gli utenti di non cliccare sui link.


Ore più tardi, i nuovi messaggi di spam appaiono ancora sul Centro assistenza di Facebook. Come sottolinea Graham Cluley, Senior Technology consultant di Sophos: "è imbarazzante per il sito di social networking avere proprio una delle sue pagine prese di mira da parte degli spammer e in maniera così significativa, quando ha recentemente lodato le sue conquiste nella lotta contro lo spam di Facebook.


Facebook ha rilasciato recentemente una statistica Infografica che ha mostrato che "solo" meno di un decimo dell'1 per cento dei login nel social network sono compromessi (pari allo 0,06 per cento). Ma non parla di eventuali attacchi spam al Centro Assistenza, probabilmente perchè si tratta del primo veicolo di attacco registrato sul social network. Facebook controlla il suo Help Center in maniera discontinua e questo è certamente il motivo per cui i cyber-criminali lo hanno preso di mira, considerandolo una grande opportunità per lanciare la loro campagna malware.

"Con circa 800 milioni di utenti su Facebook, gli spammer continueranno a cercare buchi di sicurezza del sito e cercheranno di ingannare gli incauti utenti a fare clic sui loro link. Per avere le migliori possibilità di successo, Facebook ha bisogno di protezione 24 x 7, ogni singolo giorno dell'anno, e di aumentare la consapevolezza dei rischi base tra i suoi utenti", ha dichiarato Cluley riguardo alla situazione.

Fino a quando il social network non designerà qualcuno che controlli costantemente questa sezione del proprio sito Web, o fino a quando non implementeranno un meccanismo automatico che prevenga incidenti di questo tipo, si consiglia di ignorare le offerte fasulle. Come in molti casi precedenti, i truffatori si basano sul fatto che gli utenti tendono a fidarsi maggiormente dei contenuti pubblicati sulle sezioni ufficiali sezioni di un sito web.

Nessun commento:

Posta un commento