javascript contador Skip to content

4 nuove minacce da evitare su Facebook

I difetti di sicurezza di Facebook fanno soldi

La popolarità di Facebook ha reso il social network uno dei principali obiettivi di attacchi di malware che cercano di sfruttare i suoi oltre 600 milioni di utenti. I nuovi schemi ora utilizzano falsi inviti a eventi, richieste fuorvianti e persino allarmi per virus che non esistono e che Sophos avverte di aver compromesso migliaia di account.

Milioni di utenti di Facebook saranno stati invitati a falsi eventi, che promuovono schemi generatori di entrate e che servono solo a riempire le tasche di spammer. La compagnia di sicurezza ammette che in alcuni casi questi inviti sono stati inviati a un numero elevato di utenti del social network e potrebbero persino raggiungere 10 milioni di clienti.

Uno degli esempi segnalati da Sophos è l’evento “Chi ti ha bloccato dalla sua lista di amici?” che sono riusciti a ingannare 165.000 persone che hanno confermato il loro ingresso, mentre altri 10,3 milioni non hanno ancora risposto.

Facebook

Lo schema porta gli utenti a visitare i siti Web citati nella sezione “Ulteriori informazioni”, attraverso i quali vengono generate le entrate spammer, nelle commissioni.

“Questi inviti agli eventi inviati come spam e link per i sondaggi è oggi uno dei principali fastidi di Facebook, che colpisce milioni di utenti ogni giorno “, spiega Graham Cluley, consulente senior di Sophos.

Un altro degli schemi indicati da Sophos è l’uso di messaggi che indicano applicazioni attraverso le quali gli utenti di Facebook possono vedere chi visita il proprio profilo. Quando si fa clic su questi collegamenti, viene richiesta l’autorizzazione per l’accesso a un’applicazione da un fornitore esterno, che richiede la connessione al profilo dell’utente.

Fornendo l’autorizzazione, gli utenti consentono a questa applicazione di iniziare a pubblicare messaggi sulla propria bacheca, rendendo sempre più virale la diffusione di questi collegamenti.

Facebook

Ma a volte anche le buone intenzioni finiscono per avere risultati negativi. Questo è il caso del falso avvertimento su un virus che viene condiviso su Facebook che mette in guardia contro l’aggiunta degli amici “Linda Smith” o “Jason Lee”. In realtà è un inganno (un falso avvertimento), uno in più tra i tanti che circolano su Internet.

sophos

A queste minacce segnalate da Sophos si aggiunge una nuova, che utilizza le stesse tecniche ma invia messaggi attraverso la finestra di chat di Facebook ed è stata diffusa dall’inizio della settimana.

Più di 600 mila persone saranno già “cadute” nell’inganno che presumibilmente punta alle immagini lavorate in Photoshop, ma che finisce per stabilire una connessione con un’applicazione esterna e che chiede, ancora una volta, l’accesso al profilo dell’utente.

IL collegamento indica immagini di animali umanizzati, che distraggono gli utenti mentre il loro profilo viene utilizzato per continuare a inviare lo stesso messaggio ai loro amici.

M86

M86 Security Labs, un’azienda di sicurezza Software sicurezza, ha dichiarato che inizialmente oltre 90 mila utenti hanno fatto clic su collegamento ogni ora, un tasso che è diminuito con l’avvertimento di frode.

Le compagnie di sicurezza sostengono che Facebook dovrebbe essere più proattivo nel bloccare questo tipo di truffe ed eventi falsi, in quanto si stanno dimostrando una miniera d’oro per cracker e spammer, inducendo molti utenti a fare clic su collegamenti falsi.

Sul lato degli utenti di Internet ci sono anche alcune precauzioni da applicare, che sono simili a quelle raccomandate in altre attività sui siti Web: non accettare mai il collegamento a eventi sospetti e pensare due volte (o tre) volte prima di fare clic sui collegamenti su Facebook, in particolare quelli che non lo sono da fonti attendibili.

Nota editoriale: una correzione è stata apportata nell’ultimo paragrafo.