Ve ne sarete oramai accorti, gli attacchi via Facebook si susseguono giorno dopo giorno, sfruttando bug del social network, applicazioni malevole o più semplicemente, la poca attenzione della grande maggioranza degli utenti.
I ricercatori Symantec hanno segnalato il rapido diffondersi di un’applicazione pericolosa per la sicurezza dell’utente, in grado di portare a termine il furto delle credenziali d’accesso . Come sempre in questi casi, la diffusione è facilitata dall’apparente “normalità” di quanto sottoposto all’ignaro utente: un messaggio fatto comparire al momento opportuno, un click di troppo e il gioco è fatto.
Stavolta i “messaggi esca” sono
Tornado Randomly Appears During Soccer Game
e
Video: This is the best April Fools’ prank ever!
Un click sul messaggio avvia il download automatico di uno script che effettua il logout da Facebook ed invita l’utente, dopo avergli fatto visualizzare un errore, ad effettuare nuovamente il login, attraverso un form in apparenza assolutamente legittimo. Peccato però che i dati di accesso vengano inviati sia ai server di facebook.com che a un server maligno. L’applicazione a questo punto inoltra il messaggio ingannevole anche sulla bacheca del malcapitato di turno, rendendolo visibile a tutti i suoi amici. Potete immaginare con quale rapidità possa così diffondersi il problema.
I consigli sono sempre gli stessi, che oramai avrete più che chiari… Evidentemente però sono ancora troppo pochi quelli che prestano la dovuta attenzione alla propria sicurezza, dato che ogni volta che si assiste al diffondersi di sistemi simili, si contano decine di migliaia di utenze compromesse.
Ancora una volta un attacco via Facebook riesce a “sbancare”, fregando più di 600 mila utenti.
Il trucco usato non è per niente originale: sulla chat un amico vi manda un link che ti invita di andare a guardare delle simpatiche immagini modificate con Photoshop; peccato che non sia stato il vostro amico a scrivere il messaggio e che, una volta cliccato il link, vi verrà installata una applicazione che – indovinate un po’ – inizierà a proporre le stesse immagini ai vostri contatti. Continua »
Non passa giorno in cui non arrivi un più o meno evidente report di attacchi o altri pericoli che circolano sui social network. L’ultimo in ordine di tempo arriva da Sophos e riguarda il più popolare tra questi siti: Facebook.
Continua »
A tenere banco sui siti specializzati in ITsecurity sono sempre più spesso gli attacchi via Facebook. Uno “scammer” sa benissimo che non è facile clonare pagine degli account di grandi organizzazioni senza che lo staff se ne accorga e segnali immediatamente il problema ai gestori del social network; ma sanno benissimo anche che nei week-end l’attenzione decresce.
Così è stata realizzata la pagina fasulla su scontri a Piazza del Popolo fra studenti e forze dell’ordine.
La finta pagina FB è subdola: anche se si clicca su sul “No” all’invito
“Vuoi condividere il video degli scontri?”
si viene comunque reindirizzati e si dà il via all’attacco.
Continua »
Ancora una volta, suo malgrado, Facebook è divenuta fonte di guai per i suoi affezionati utenti, o almeno per quelli meno accorti: una “nuova” – si fa per dire – tecnica di attacco informatico è stata infatti scoperta e resa nota da Websense.
Il funzionamento è quanto di più classico si possa immaginare. Ai malcapitati arriva una fasulla mail da Facebook, perfettamente credibile, recitante la frase:
“Hi, someone loves your photo comments, please click on the link to see all comments”.
Come resistere ad un invito del genere? Continua »
Un piccolo allarme sta mettendo in ansia alcuni utenti di Facebok in questi giorni. Sul celebre social network circola infatti un messaggio che avvisa gli iscritti riguardo la chiusura momentanea del sito, a quanto pare per manutenzione, nei giorni tra il 29 e il 31 febbraio.
Continua »
Il merito indiscusso di Facebook e dei social network in generale è quello di aver messo in comunicazione diretta amici, parenti o semplici conoscenti che, per un motivo o per l’altro, difficilmente nella vita reale potrebbero avere occasione di incontrarsi e chiacchierare con una certa frequenza. L’estrema semplicità con cui questo obiettivo è stato raggiunto è dovuto inoltre all’immediatezza con cui le reti sociali accolgono e mettono in comunicazione gli iscritti. Un punto a favore che può spesso trasformarsi nel pericolo più serio, proprio perché non esiste alcun filtro che certifichi la vera identità di ogni utente.
Continua »
Una falsa applicazione Facebook negli ultimi giorni si è propagata a macchia d’olio tra gli account, con un messaggio capace di attirare l’attenzione di un discreto numero di utenti: come scovare i molestatori che assediano il proprio profilo FB. La falsa app viene reclamizzata con messaggi che ancora girano in Rete, nonostante il team del social network sia al lavoro per eliminarli. Recitano più o meno così:
“Ho appena visto chi mi disturba su Facebook! Anche tu puoi vedere chi bazzica troppo intorno il tuo profilo!”
Continua »
Una ricerca sulla sicurezza svolta da due studenti, Rui Wang e Zhou Li, ha permesso di scoprire una vulnerabilità di Facebook che consente a siti web creati ad hoc di accedere ai dati personali pubblicati sul profilo senza permesso dell’utente.
Il sito web maligno potrebbe essere una copia fedele di un sito al quale l’utente ha concesso l’autorizzazione per accedere ai dati privati come nome, sesso e data di nascita.
I ricercatori hanno inoltre trovato un modo per pubblicare contenuti sulla bacheca dell’utente, dimostrando come sia possibile diffondere malware o effettuare un attacco di phishing. Continua »
Domani verrà celebrato il Data Privacy Day, un giorno nato per sensibilizzare gli utenti sull’importanza di mantenere il pieno controllo sulle informazioni personali. Facebook offre già diversi strumenti per garantire l’accesso sicuro al social network, come il logout remoto e le one-time password, ma entro pochi giorni sarà introdotta la possibilità di effettuare la connessione esclusivamente tramite SSL (Secure Socket Layer).
Continua »
