Il cybercrime sfrutta il successo del social networking

MalwareSicurezza

Nel mirino le community Facebook, MySpace, Xing o Linkedin

I social network offrono numerose opportunità per socializzare con nuove persone e mantenere i contatti con le vecchie conoscenze. Ma anche l’attività criminale trova nuove opportunità di business. . Secondo le analisi condotte dai G Data Security Lab s, infiltrarsi nelle varie community, diffondere spam o malware è diventato ormai un fenomeno quotidiano che interessa tutte le reti sociali . E la tendenza sta aumentando ulteriormente. I potenziali abusi vanno dallo spiare dati personali, attraverso spam e mail di phising, fino allo sfruttamento di falle di sicurezza presenti in alcune piattaforme di social network.

Oltre all’infezione diretta con malware e alla diffusione di mailing, i criminali utilizzano i social network come esca per attirare gli utenti su siti appositamente predisposti.

L’obbiettivo è quello di colpire i computer con infezioni di tipo drive-by, file download, piuttosto che spingere potenziali acquirenti su false pagine web con dubbie offerte. Presi di mira sono soprattutto i dati di login e i classici dati relativi agli account, i numeri di telefono, gli indirizzi e-mail e le date di nascita.Il prezzo al mercato di 500 Mbyte di dati non filtrati si aggira all’incirca sui 40 euro.

“Se volessimo fare un paragone con il mondo reale, potremmo dire che il rapporto tra costi, sforzi e benefici economici attesi è decisamente più favorevole. Soltanto Facebook, ad esempio, ha ben 130 milioni di utenti in tutto il mondo. L’ulteriore suddivisione in sotto-community significa che gli spammer possono meglio mirare la loro azione andando a colpire degli specifici gruppi”, ha dichiarato Ralf Benzmüller, che dirige i G Data Security Labs . Che così prosegue: “Ad esempio, con le informazioni che si possono raccogliere in Xing relativamente a una determinata azienda, si possono poi inviare mail di phising al management della stessa, piuttosto che al reparto vendite o agli account. Spyware appositamente sviluppati come certi tipi di trojan possono infiltrarsi nel sistema aziendale e causare gravi danni all’azienda”.

Gli utenti delle piattaforme di social networking spesso rendono pubblici i propri dati personali o quelli dell’azienda in cui lavorano con estrema leggerezza. Informazioni che, per esempio, con Xing o Linkedin sono pubblicate senza protezione alcuna, sono disponibili non solo per gli amici. Utilizzando servizi come 123people o Yasni è semplice selezionare profili di utenti, luoghi di residenza o hobbies ed utilizzare questi dati per attacchi mirati.

I più grandi social network del mondo

Piattaforma Utenti (in milioni)
Facebook 132
My Space 117
Hi5 56
Friendster 37
Orkut 34
Bebo 24
Skyrock 21
XING 6,53

(Fonte: comSource, 09/2008, XING)

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore