Attacco clickjacking su Facebook: attenzione ai falsi «mi piace»


Una nuova minaccia incombe sugli utenti di Facebook sotto il nome di "Clickjacking" o, come alcuni lo hanno definito nello specifico, "Likejacking" e non è certo se risparmi qualcuno dei principali browser in circolazione, dirottando i 'click' dei navigatori verso contenuti arbitrari. Sono gli esperti della sicurezza Sophos a segnalare questo nuovo worm che si diffonde cliccando su dei link presenti nei profili. L'attacco, che si dice abbia colpito centinaia di migliaia di utenti, combina le tecniche di social engineering e clickjacking per far sembrare che ad un utente è "piaciuto" un determinato contenuto, sfruttando dunque dei falsi "like" (mi piace) di Facebook.


Mashable ha stilato una prima lista dei “mi piace” sospetti, contenenti messaggi del tipo:
"LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE."
"This man takes a picture of himself EVERYDAY for 8 YEARS!!"
"The Prom Dress That Got This Girl Suspended From School."
"This Girl Has An Interesting Way Of Eating A Banana, Check It Out!"
Se cliccate sul falso "mi piace" vi si aprirà una pagina bianca con su scritto "Clicca qui per continuare"

Tuttavia, facendo clic in un qualsiasi punto della pagina (tramite un iFrame invisibile), in maniera del tutto simile al worm "Fbhole" si verrà infettati in questo caso dal Troj/Iframe-ET (che ha già colpito oltre 100000 utenti). Il worm genererà a sua volta falsi “mi piace” sulle pagine dei profili dei vostri amici. Il consiglio è naturalmente quello di prestare attenzione ai link sui quali si clicca e nel caso si presentasse una pagina bianca simile a quella in figura, non cliccare e chiuderla immediatamente. 

Non è ancora chiaro se il worm funzioni su tutti i browser e sistemi operativi, inoltre pare che non arrechi danno ai PC ma semplicemente tragga in inganno gli utenti inserendo nei profili dei falsi mi piace. Chi si accorge di essere stato colpito dal malware non deve far altro che eliminare dalla propria bacheca la voce relativa al link gradito, sperando di non aver consegnato già ai criminali centinaia di amici o, peggio, informazioni private. In ogni caso questo attacco potrebbe rappresentare un vettore per veicolare attacchi più seri. Anche il cliccare sul pulsante introdotto di recente su siti web esterni e che fa gola agli inserzionisti, ma criticato dalle associazioni per la privacy, potrebbe nascondere la trappola di criminali informatici.


Secondo Sophos soltanto nel fine settimana scorso sono stati centinaia di migliaia gli internauti finiti nella rete dei cracker per aver cliccato su pagine web che credevano fossero state condivise in bacheca dai propri amici di Facebook proprio col pulsante «mi piace», e che in realtà erano un’esca fabbricata ad arte. Sophos consiglia in questo caso di verificare tra le info del profilo Facebook, alla voce "Interessi e preferenze", le pagine alle quali si è iscritti, ma noi per adesso consigliamo semplicemente di prestare attenzione ai link sui quale cliccate.

Fonte: Sophos
alle Nessun commento:
Etichette: , , , , , , , ,

Ecco uno dei tanti modi come farsi «fregare» i soldi attraverso Facebook

Abbiamo ripetuto più volte che non è possibile in alcun modo vedere chi visita il vostro profilo su Facebook, infatti Facebook non dichiara in nessun modo e da nessuna parte, i dati relativi alle visite del proprio profilo, nè permette ad altri di farlo (come da regolamento interno). I gruppi o le pagine che promettono di farvi vedere chi visita il vostro profilo semplicemente vi prendono in giro, ed oltre a prendervi in giro alcuni usano le vostre iscrizioni (ove richieste) per mandarvi dei messaggi di spam nelle vostre caselle e-mail, spesso con il solo scopo di pubblicizzare un prodotto. In altri casi invece sarà il vostro portafoglio ad essere preso in giro“. E' il caso del gruppo: «Ecco il solo modo per scoprire quando qualcuno visita il tuo profilo!!!». Ecco cosa leggiamo nelle info del gruppo:

Finalmente disponibile da oggi la vera applicazione per scoprire chi visita il tuo profilo!!!
procedura:
1) invita tutti i tuoi amici a questo gruppo per renderli compatibili con le notifiche del tuo profilo ( in fondo spiego come invitarli velocemente in una sola volta )
2) vai sul sito http://www.fbnotifiche.info/ e completa la procedura.
3) appena hai completato il procedimento le notifiche saranno subito attivate sul tuo profilo!!![...]


Sul gruppo vi si chiede di invitare tutti i vostri amici e dopo sarete rimandati ad una pagina web dove vi verrà indicata la presunta procedura per conoscere chi visita il vostro profilo. Ecco cosa leggiamo testualmente nella pagina:

[...]questa è la versione ufficiale approvata facebook compatibile con tutti i profili e l'unica realmente funzionante , segui esattamente la procedura per ricevere istantaneamente le notifiche quando qualcuno visita il tuo profilo:
procedura per ricevere le notifiche sul tuo profilo facebook:
1) clicca nel banner ""clicca qui""posizionato sotto per attivare l'applicazione "notifiche facebook"
2) adesso ti appare la pagina dove devi scrivere il tuo numero di cellulare, scrivilo e poi clicca su "conferma"
3) adesso sul cellulare riceverai via sms un codice pin , leggi dentro l'sms che ti arriva per scoprirlo, ora confermalo sul sito stesso
una volta che hai scritto sul sito il pin ricevuto via sms clicca su "conferma"
4) [...]Se non sei soddisfatto del servizio e vuoi disattivarlo invia un sms al numero 12345 con scritto: servizio club stop
Oltre al fatto che si tratta della consueta fesseria, la procedura come al solito rimanda ad un sito internet per scaricare suonerie a pagamento sul vostro cellulare. Quindi evitate di iscrivervi a gruppi, pagine fan, programmi, o siti simili che promettano di farvi vedere chi visita il vostro profilo o la vostra pagina di Facebook semplicemente perchè è impossibile e se volete sottoscrivere un'abbonamento a loghi e suonerie per il vostro cellulare, fatelo in maniera consapevole. Leggete sempre con attenzione ciò che vi viene proposto ed il sistema per disattivare l'eventuale abbonamento sottoscritto. Ricordiamo che se le conseguenze dell'attivazione d'un servizio non sono indicate in maniera sufficientemente chiara e , è auspicabile il diritto ad ottenere il rimborso di quanto speso. Si puo' utilizzare anche il fax, ma e' sempre consigliabile far seguire sempre una copia per raccomandata a/r. E' possibile farsi valere con una lettera raccomandata A/R di messa in mora da inviare alla sede legale della societa' che gestisce il servizio. Come prevede l’articolo 1219 del Codice civile, la messa in mora necessita di forma scritta legale. Semplici e-mail e telefonate non servono. Giuridicamente riconosciute sono: la raccomandata a/r e, quando sara' operativa, la corrispondenza informatica con valore legale (la cosiddetta firma elettronica). Per ulteriori informazioni potete consultare il sito dell'ADUC (Associazione per i diritti degli utenti e dei consumatori).
Tag:  Facebook BufaleFacebook Truffe, Facebook SpamFacebook Sicurezza, Facebook Regolamento
alle Nessun commento:
Etichette:

A Maggio massiccio attacco malware agli utenti di Facebook


AVG Technologies, sviluppatore del popolare antivirus, ha avvisato che a fronte dell'attacco sferrato agli utenti di Facebook, durante la mezzanotte e le ore 9 della mattina di sabato 15 maggio il suo software ha rilevato e bloccato oltre 300.000 applicazioni adware maligne. Si tratta di uno dei più aggressivi ed estesi attacchi da parte di un rogue software, ovvero un'applicazione maligna che ha tentato di entrare nel sistema dell'utente sotto forma di codec video o, paradossalmente, di un software antivirus o antispyware. «Questa situazione fa riflettere quanto siano diffuse e allo stesso tempo vulnerabili, le applicazioni social networking.
Continua a leggere...»
alle Nessun commento:
Etichette: , , , , , ,
Iscriviti a: Post (Atom)