sabato 31 dicembre 2011

Commtouch, report e infografica degli attacchi su Facebook nel 2011


Commtouch ha appena pubblicato una approfondita analisi degli attacchi nel 2011 all'interno di Facebook nel suo Internet Threats Trend Report, una sinossi a fine anno delle minacce provenienti da Internet. La relazione e l'infografica presenta un'analisi globale di decine di attività malevole su Facebook durante l'anno trascorso, come identificate dai laboratori Commtouch. Siti di marketing di affiliazione sono la destinazione finale in tre quarti di tutti gli inganni di Facebook, secondo il rapporto. 

I visitatori di questi siti sono indotti a compilare sondaggi che generano i pagamenti di affiliazione per i truffatori, vittimizzazione di imprese legittime che pagano le tasse di affiliazione. Gli utenti sono indotti a cliccare sulle truffe attraverso tattiche di social engineering quali offerte di merce gratis, celebrity news, nuove (false) applicazioni su Facebook, o semplicemente l'invio di un messaggio di un amico fidato che indica: "Bisogna vedere questo".

Facebook ha continuato a crescere nel 2011, aggiungendo oltre 200 milioni di utenti, per raggiungere oltre 800 milioni. La crescita e l'enorme base di utenti continua a rendere Facebook un bersaglio attraente per gli attacchi da parte di distributori di malware, truffatori e semplici burloni, cercando di diffondere messaggi a catena. Gli attacchi su Facebook possono essere generalmente suddivisi in tre parti:

1) L'ingegneria sociale - queste sono le false informazioni fornite nel messaggio o l'invito che ispira l'azione di un utente di Facebook. Potrebbe essere una libera offerta della carta regalo o la promessa del video di una ragazza in bikini. Gli utenti devono seguire un link, o fare clic su "Like" per vedere un video scioccante / stupefacente o foto o video, o inoltrare un messaggio a catena per farlo conoscere agli altri utenti. Una truffa spagnola si traduce ad esempio in "Guardate cosa succede".

2) L'ulteriore diffusione - una volta che l'utente iniziale è stato agganciato, l'attacco ha bisogno di diffondersi. Questo è di solito realizzato con i post bacheca che si vedono dagli amici della vittima. Questi amici poi seguono i link, perpetuando ulteriormente l'attacco. Una parte importante dell'ecosistema di Facebook (e spesso utilizzato per diffondere gli attacchi) è il pulsante "Like". Quando un utente piace un link o un post, tutti i suoi amici vedono il like sui propri feed di notizie. Il gradimento di una pagina (società, cantante, cybercriminale) dà a questa pagina anche il diritto di pubblicare aggiornamenti visibili sulla bacheca dell'utente.

3) L'obiettivo dell'attacco - Chi ha avviato l'attacco ha uno scopo finale - potrebbe semplicemente essere quello di deturpare i profili utente con il maggior numero possibile di immagini pornografiche e violente. Spesso l'obiettivo è quello di portare gli utenti a pagine di marketing di affiliazione, che guadagnano le entrate attaccanti. Dagli attacchi segnalati nel 2011, 70 sono stati analizzati per determinare la distribuzione all'interno delle tre parti di cui sopra.

Jan 2012 Threats Trend Report

View more presentations from Commtouch

Dopo che i primi utenti hanno fatto clic sulle truffe, malware o script dannosi, avviene l'ulteriore diffusione e poco più della metà delle truffe analizzate rientrano in tre categorie principali:. likejacking, applicazioni rogue, e malware o "auto-XSS", ognuna delle quali è descritta nella relazione. Nel 48% dei casi, gli utenti inconsapevoli sono essi stessi responsabili della distribuzione dei contenuti indesiderati cliccando su "Like" o pulsanti "Share". 

"I truffatori su Facebook sono fuori per fare soldi, e il marketing di affiliazione è una ricca fonte", ha detto Amir Lev, Chief Technology Officer di Commtouch. "Le stesse tecniche di ingegneria sociale che i distributori di malware e gli spammer hanno usato per anni per indurre le persone ad aprire la posta indesiderata o cliccare su link pericolosi vengono sfruttate all'interno di Facebook e altre reti sociali popolari per guadagni illeciti".

Oltre alle minacce su Facebook, la relazione esamina le minacce Web, phishing, malware e spam per tutto l'anno. Il contenuto del rapporto si basa su dati provenienti da Commtouch’s GlobalView Network, che tiene traccia e analizza miliardi di transazioni Internet tutti i giorni. Il rapporto descrive la tendenza dell'esplosione della posta elettronica-malware nel terzo trimestre del 2011 ai più alti livelli osservati in più di due anni, seguito dalla sua successiva discesa a precedenti livelli bassi durante il quarto trimestre. 

Mentre le email con malware allegato sono un ruscello, i messaggi e-mail con i link di malware ospitati su siti web compromessi aumentato in modo significativo, con temi come le notifiche di consegna pizza e itinerari della compagnia aerea per ingannare i destinatari a fare clic sui link maligni. Maggiori dettagli, compresi i campioni, le statistiche e una breve presentazione che riassume il trend report sono disponibili qui. L'infografica è disponibile qui. Il download del rapporto in formato PDF è disponibile qui.


Informazioni su Commtouch
Commtouch è una società di sicurezza leader a livello mondiale e fornitrice di servizi cloud-based di sicurezza. Commtouch ® fornisce comprovata tecnologia di sicurezza Internet per oltre 150 società di sicurezza e fornitori di servizi di cui 1 & 1, Check Point, F-Secure, Google, Microsoft, Panda Security, Rackspace, US Internet, WatchGuard e Webroot, per l'integrazione nelle loro soluzioni. GlobalView ™ di Commtouch e il brevetto di tecnologia Recurrent Pattern Detection ™ (RPD ™) si fondano su un approccio unico cloud-based, per proteggere in modo efficace in tutte le lingue e formati. Command Antivirus di Commtouch utilizza un approccio multi-level per fornire il rilevamento del malware e prestazioni leader del settore.

Nessun commento:

Posta un commento