Panda Security, occhio alle esche su Facebook

CyberwarMarketingSicurezza

Farmville e Sex and the City 2 vengono sfruttati come esca per l’opzione “Mi piace” di Facebook

Panda Security segnala la nascita di truffe che sfruttano l’opzione “Mi piace” di Facebook. L’attacco usa messaggi accattivanti collegati al famoso gioco Farmville, al film Sex and the City 2 o a contenuti per soli adulti, per catturare l’attenzione degli utenti di Facebook mentre navigano su pagine web che contengono l’opzione “Mi piace” o nella bacheca o attraverso messaggi di posta.

Aprendo il link l’utente si trova su una pagina contenente foto e video riguardanti gli argomenti di interesse. Visitandola, apparirà un messaggio sul profilo di Facebook che indicherà il “Mi piace” da parte dell’utente, con un testo da lui non controllato. Luis Corrons, Direttore Tecnico dei laboratori di Panda Security spiega, “Questo metodo di distribuzione ci ricorda quella dei worm, nonostante questa volta non sembri esserci presenza di malware, almeno per il momento”.

Questa tecnica, conosciuta come “clickjacking”, utilizza una semplice applicazione per lanciare un’azione javascript. I visitatori vengono invitati a cliccare “Mi piace” su una pagina, senza rendersi conto che la stanno raccomandando anche a tutti i loro amici di Facebook. Il vero business consiste in un sistema pay-per-click, che conteggia ogni click e genera guadagni per gli affiliati e dai test a pagamento proposti su ogni pagina.

I cyber criminali possono ottenere denaro semplicemente ingannando gi utenti a visitare una pagina Web con annunci,” spiega Luis Corrons. “Peggio ancora, possono diffondere malware e colpirli. Questa possibilità non è stata ancora sfruttata, ma potrebbe essere molto facile ed efficace realizzarla.

Bisogna prestare attenzione ai messaggi con oggetti accattivanti ricevuti su Facebook e a cliccare sul bottone “Mi piace” quando navigano su pagine esterne. Inoltre, è fondamentale ricordare di non inserire mai dati bancari relativi alla proprio conto o carta di credito in applicazioni che cercano di rivendere diverse tipologie di test”.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore