Un worm "seducente" per Facebook

di Giuseppe Cutrone

scritto il

Un worm pare aver colpito Facebook, anche se, per adesso, il numero di utenti caduti nella “trappola” è relativamente basso.

A spiegarlo è lo stesso Simon Axten, il portavoce del social network, secondo cui va anche chiarito che il problema è in realtà più simile ad un caso di clickjacking che non ad un bug o worm vero e proprio.

Il tutto parte da un annuncio in cui viene mostrata un’immagine di una sensuale ragazza in biancheria intima, che invita a cliccare su un pulsante a fianco con la promessa di portare l’utente verso contenuti “hot”.

Così facendo però, viene creato un collegamento alla bacheca personale dell’utente esattamente come se l’elemento fosse stato approvato e condiviso da quest’ultimo, che ovviamente deve essere registrato e loggato.

Tecnicamente, secondo quanto illustrato dagli esperti di AVG, il sistema porta un attacco CSRF, con una falsa richiesta cross-site che simula in automatico delle azioni in realtà non compiute dall’utente.

Facebook non ha per il momento corretto il problema, mentre l’unica raccomandazione degli esperti, peraltro scontata, è quella di prestare particolare attenzione nel cliccare i vari annunci allettanti che talvolta si trovano sui social network, i quali potrebbero proprio nascondere insidie per la sicurezza del proprio profilo e dei propri dati.

I Video di PMI

La pubblicità “lead generation” su Facebook