facebook_spam_immagini

Spam ed attività di hacking su Facebook sono sempre presenti, nonostante l’incremento della sicurezza da parte di Facebook stesso ed una campagna di sensibilizzazione degli utenti. A dare l’annuncio che spam e malware continuano a diffondersi attraverso il social network è la società di Barracuda.

Stando a quanto dichiarato da un suo analista, Daniel Peck, gli utenti hacker che si trovano su Facebook hanno aggiornato le proprie tecniche, anche quelle più vecchie per riuscire a raggiungere il maggior numero di utenti attraverso lo scambio di links che, a prima occhiata, possono apparire assolutamente inoffensivi. Una delle ultime minacce riguarda la pubblicità di un falso antivirus che si aggira su Facebook e che è in grado di mostrare le età degli utenti infettati.

La particolarità di questa nuova ondata di attacchi è che si basano su software che sfrutta delle debolezze di Windows XP: se gli hacker riescono quindi a portare questo genere di attacchi, è segno che anche gli utenti si trovano ancora su Windows XP, e che dunque le contromisure più moderne, adeguate per Windows 7, non sono efficaci. Alcune delle tattiche più vecchie tuttavia non vanno mai fuori moda.

Ad esempio è sempre di possibile indurre un utente a cliccare una immagine che porterà ad un sito malevolo: uno dei casi più frequenti è quella di taggare il maggior numero di utenti su una immagine molto sensuale, con scritte di accompagnamento del tipo: “guarda il sito per il quale sono una modella“, così che gli utenti seguendo il link si ritrovino in pericolo. Questo genere di attacco è poi particolarmente efficace non solo per la componente di richiamo sessuale, ma anche perchè l’immagine ambigua non solo appare nei feed delle persone taggate, ma anche in quelle dei loro amici, aumentando quindi la probabilità che anche coloro che non sono stati coinvolti nel tentativo di raggiro, agiscano sulla immagine.

Altra tecnica vecchia ma efficacissima è usata nei pulsanti “Mi Piace” o “Condividi” che si trovano praticamente in qualsiasi sito web. L’utente non tiene conto del fatto che i link nascosti dietro questi pulsanti possono condurre ad una qualsiasi pagina web, permettendo quindi agli utenti senza scrupoli di portare le loro vittime a visitare qualsiasi genere di sito. Altra situazione da evitare è quella realizzata dalle campagne di affiliazioni, che promettono la vittoria di (inesistenti) premi, semplicemente cliccando sull’elemento “Mi Piace” che invece contengono link a campagne pubblicitarie completamente differenti in grado di fornire anche 600,000 nominativi per lo spam.

In casi del genere, in cui gli antivirus non possono fare nulla, è l’utente a dovere sopperire in maniera intelligente, evitando di dare credito a qualsiasi cosa ricordi Facebook o il suo design perchè, se trovato in ambienti differenti dai soliti, può risultare in un pericolo per i propri dati o il proprio pc.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.