domenica 3 aprile 2011

Clickjacking: aumenta nel weekend e colpisce migliaia utenti Facebook


Nello scorso weekend, Sophos, nota società del settore della sicurezza informatica, ha rilevato un incremento delle truffe su Facebook, individuando una nuova ondata di attacchi clickjacking, tra cui uno in italiano. Sulla bacheca di migliaia d'utenti è infatti apparso un link dal titolo "Scontri a Piazza del Popolo video amatoriale che riprende un ragazzo mentre tira dei San Pietrini" che apparentemente rimanda ad un filmato sugli scontri avvenuti tra manifestanti e forze dell'ordine in occasione della manifestazione studentesca tenutasi lo scorso dicembre a Roma. Il link indirizza su una pagina tipo YouTube dove sembra possibile la visione del filmato. 


Tuttavia, è proprio al momento di lanciare la riproduzione che avviene il clickjacking: ad insaputa dell'utente, infatti, il click sul tasto play (www.tutto-scomme***.biz/popolo/) viene "dirottato" sul tasto "Mi piace" (likejacking) facendo involontariamente esprimere il proprio apprezzamento per il presunto video, elemento fondamentale per aumentare la credibilità e quindi la diffusione dello scam. Successivamente all'utente appare la richiesta di condividere il link sulla propria bacheca: cliccando "no" si viene nuovamente reindirizzati ad una finta ricerca online che attiva un servizio SMS a pagamento sul proprio cellulare.


I siti di social networking sono immensamente popolari in rete, e per questo sono anche diventati obiettivo sensibile per quei pirati informatici che vogliono cercare di arricchirsi nella maniera più semplice. Facebook può fare ben poco per evitare che le truffe attacchino il proprio servizio. Gli utenti devono essere intelligenti e imparare a fiutare un imbroglio ed evitarlo. Con oltre 500 milioni di utenti, però, Facebook continuerà ad essere un obiettivo importante per i fornitori di truffa in cerca di vittime. Se lo ritenete opportuno, condivedete il nostro post per informare quanti più utenti possibili della truffa su Facebook.

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...