Farmville e “Sex and the City 2” come esca per falsi post di “mi piace”
PandaLabs avverte di una nuova minaccia per gli utenti dei social network in cui il pulsante "Mi piace" di Facebook viene utilizzato in modo improprio per scopi criminali. Le vittime sono gli utenti registrati di Facebook che ricevono notizie su argomenti importanti come Farmville o il film "Sex and the City 2".
{jumi [plugins/content/jumi/newsgrafik.php]}Questo ti attirerà su pagine al di fuori di Facebook, dove puoi fare clic sul pulsante "Mi piace". Questo può portare a un uso improprio del tuo profilo Facebook. Un testo automatizzato che consiglia di visitare determinati siti web appare nel profilo dell'utente con il simbolo "Mi piace". In questo modo, i criminali informatici possono, ad esempio, aumentare i tassi di accesso alle pagine con cui guadagnano denaro o su cui è in agguato ulteriore malware.
{jumi [plugins/content/jumi/news.php]}
Facebook ha oltre 400 milioni di utenti attivi in tutto il mondo. I criminali di Internet utilizzano la portata di questa grande piattaforma per aumentare il numero di clic sui loro siti Web e guadagnare denaro con essa. Usano la tecnica del “clickjacking”, un misto di “to click” e “to hijack” (rapina): gli utenti di Facebook ricevono messaggi di stato dai loro amici nella forma “Il tuo amico ama Farmville”. Se gli utenti di Facebook interessati cliccano su Farmville in questo caso, verranno indirizzati a siti Web esterni. Questi siti Web chiedono all'utente di fare clic su un collegamento per avere pieno accesso alle informazioni, ai video e alle foto sul sito Web. Tuttavia, accade qualcos'altro in background se l'utente segue la richiesta e contemporaneamente ha effettuato l'accesso a Facebook. Perché un post "Mi piace" che include un testo automatico appare sulla tua bacheca. Quindi gli utenti di Facebook consigliano inconsapevolmente questi siti Web ai loro amici. Il "clickjacking" utilizza un'applicazione molto semplice che utilizza il comando Javascript del pulsante "Mi piace". Luis Corron, direttore tecnico di PandaLabs, ricorda questa tecnica di diffusione dei "worm informatici, anche se in questo momento nessun malware si sta diffondendo".
Il vantaggio per i criminali informatici è stato finora altrove. Più amici di Facebook cliccano sui post e sui link falsi, più guadagnano dai clic. Il modello di business si basa sul sistema pay-per-click. Attirando utenti ignari su siti Web con annunci pubblicitari, aumenta il reddito dei partner dei criminali informatici. I siti web offrono anche tutti i tipi di test per i quali i partecipanti devono pagare. Luis Corrons avverte: "Gli utenti di Facebook dovrebbero fare attenzione non solo durante la navigazione, ma anche con i messaggi che ricevono tramite Facebook e che contengono collegamenti, sia nella casella di posta che sulla bacheca". (me)
Panda Sicurezza