Il nuovo Diario di Facebook ha destato notevoli perplessità per il 50% dei milioni di utenti iscritti al social network più frequentato del mondo. E per questo Facebook ha cercato di porvi rimedio con un'applicazione dedicata che permette di trasformare il proprio profilo Timeline in un film della vita. Intanto, San Valentino 2012 si avvicina e non è mai troppo presto per prepararsi per il giorno degli innamorati, a quanto pare, anche quando si tratta di attacchi dannosi. Infatti, recentemente Christopher Talampas, Fraud Analyst di Trend Micro, si è imbattuto in una truffa di Facebook che sfrutta l'occasione imminente.
L'attacco ha inizio con un post sulla bacheca agli utenti interessati per invitare gli altri utenti ad installare il tema di San Valentino nel loro profilo Facebook. Sul post si legge: "Hey guys did you checkout the new Facebook Valentine’s Theme? Me and My Lover Installed :D It Looks so Lovely!! ♥ ♥ Install Facebook Valentines Theme ! [LINK] Facebook Introduces the new valentines theme for valentines season" ("Ciao ragazzi avete provato il nuovo Tema Facebook di San Valentino? Io e il mio amore l'ho installato: D sembra così bello! ♥ ♥ Installare Facebook a tema San Valentino! [LINK] Facebook introduce il nuovo tema San Valentino per il periodo di san valentino")
Una volta che gli utenti fanno clic su questo post, vengono reindirizzati a pagina esterna a Facebook ma che ripropone la grafica di Timeline e che li esorta a installare il presunto tema di San Valentino. Si noti che questo attacco funziona solo sui browser di Google Chrome o Mozilla Firefox.
Facendo clic sul pulsante INSTALL nella pagina, come in truffe viste recentemente, viene richiesto il download di un file pericoloso, FacebookChrome.crx che Trend Micro rileva come TROJ_FOOKBACE.A. Quando viene eseguito, TROJ_FOOKBACE.A esegue uno script che è in grado di visualizzare gli annunci di alcuni siti Web. Di seguito la porzione di codice javascript sulla pagina scam analizzato da Protezione Account che avvia l'installazione del file malicious
Se si installa l'estensione nel browser di nome Facebook Improvement ! Facebook.com questa potrà accedere a "tutti i dati di tutti i siti web"
Una volta che questa estensione maligna per il browser è installata, controllerà le attività di navigazione degli utenti e reindirizzerà la loro pagina su una pagina sondaggio scam chiedendo il loro numero di cellulare. Gli utenti che hanno cliccato sul post utilizzando Internet Explorer (IE) verranno reindirizzati alla stessa indagine, senza che a loro venga chiesto di scaricare nulla.
"Con l'obiettivo dell'attacco principalmente costruito attorno al concetto di fingere di essere un valida estensione Chrome, si può ragionevolmente concludere che gli utenti Chrome sono l'obiettivo principale di questo particolare attacco, con il reindirizzamento di IE come più di un ripensamento", commenta Talampas. Ma mentre ci possono essere attività di monitoraggio dei browser coinvolti, TROJ_FOOKBACE.A non sembra avere alcun furto di informazioni tecniche. Si adatta più cje altro ai criteri di un attacco clickjacking, dove avvengono automaticamente diversi "Like" di Facebook alle pagine così come i messaggi automaticamente postati sulla bacheca dell'utente interessato.
Il fatto che lo stesso attacco si concentra su Chrome e Firefox può significare che i criminali informatici stanno prendendo di mira estensione browser compatibili, così come vanno a scegliere i browser più diffusi. "Questo non è il primo attacco di questo tipo, ma considerando che l'estensione browser che supportano sta venendo ora alla ribalta, serve da monito per tutti noi che questa può essere una tendenza di proseguimento che i soggetti malintenzionati di Internet stanno andando a seguire nel prossimo futuro", conclude Talampas. Trend Micro protegge gli utenti da questo attacco tramite Trend Micro ™ Smart Protection Network ™ , che rileva il file maligno e blocca tutti gli URL dannosi relativi.
I consigli di Protezione Account sono i seguenti:
- Rimuovete eventuali messaggi sulla bacheca di Facebook che avete postato e / o segnalate a Facebook come spam eventuali messaggi pubblicitari di marchi che vedete sul tema di San Valentino.
- Se avete effettuato l'installazione, disattivate e disinstallate immediatamente l'estensione Facebook Improvement ! Facebook.com da Chrome e / o Firefox (istruzioni illustrate qui)
- Controllate le pagine alle quali vi siete iscritti volontariamente o involontariamente (a causa dell'estensione maligna), collegandovi a questo pagina su Facebook e cliccate su "Non mi piace più" in corrispondenza delle pagine sconosciute.
- Avvisate i vostri amici di non cadere in questa truffa o in altre simili e di non scaricare qualsiasi browser plug-in da fonti non attendibili / sconosciute, prestando attenzione ai link postati su Facebook dai vostri amici e parenti.
RispondiEliminalouboutin shoes, http://www.christianlouboutinoutlet.name/
roshe run men, http://www.rosherunshoessale.com/
mac makeup, http://www.maccosmetics.in.net/
north face outlet, http://www.thenorthfaceclearances.us.com/
tommy hilfiger, http://www.tommyhilfigers.net/
nike soccer shoes, http://www.nikemercurial.org/
stuart weitzman outlet, http://www.stuartweitzmanoutlet.us/
michael kors outlet, http://www.michaelkorsoutletusa.net/
designer handbags,handbags outlet,cheap handbags,purses and handbags,wholesale handbags,designer bags,bags outlet,handbags wholesale,cheap purses,discount handbags,handbags sale,wholesale purses,handbags and purses,designer purses
baltimore ravens jerseys, http://www.baltimoreravensjerseys.us/
golden state warriors, http://www.warriorsjersey.com/
fred perry polo shirts, http://www.fredperrypoloshirts.com/
cheap ugg boots, http://www.cheapuggboots.net.co/
yoga pants, http://www.yogapants.us.com/
new orleans saints jerseys, http://www.neworleanssaintsjerseys.us/
coach outlet online, http://www.coachoutletonline-store.us.com/
coach outlet, http://www.coachoutletstores.com.co/
air max 90, http://www.airmax90.us.com/
nike shoes, http://www.cheap-nikeshoes.cc/
karen millen dresses, http://www.karenmillendressesoutlets.co.uk/
gucci outlet, http://www.guccihandbags-outlet.co.uk/
tory burch outlet online, http://www.toryburch.in.net/
louis vuitton handbags, http://www.louisvuittonhandbagsoutlet.co.uk/
nfl jersey wholesale, http://www.nfljerseys-wholesale.us.com/
michael kors outlet online, http://michaelkors.outletonlinestores.us.com/
san antonio spurs, http://www.sanantoniospursjersey.com/
lacoste shirts, http://www.polo-lacoste-shirts.fr/
michael kors outlet, http://www.michaelkorsoutletcanada.in.net/
tiffany and co outlet online
RispondiEliminakobe shoes
louboutin shoes
adidas tubular
michael kors handbags
michael kors handbags
adidas nmd
yeezy shoes
michael kors handbags clearamce
tiffany and co
ralph lauren online,cheap ralph lauren
michael kors handbags sale
nike zoom kobe
http://www.raybanglasses.in.net
air jordans,cheap air jordans,air jordan shoes,air jordan 11,air jordan 13,air jordan 6,air jordan 4
links of london sale
http://www.oakley-sunglass.in.net
nfl jerseys
nike zoom
http://www.oakleystoreonline.us.org
kobe byrant shoes
http://www.cheapairjordan.us
michael kors outlet
nike dunks
kobe sneakers
louis vuitton handbags
yeezy boost 350
fitflops sale
adidas stan smith men
cheap air jordan
adidas nmd for sale