Nuova applicazione tenta furto credenziali Facebook

di Paolo Leonardi

Pubblicato 8 Aprile 2011
Aggiornato 12 Febbraio 2018 20:47

Ve ne sarete oramai accorti, gli attacchi via Facebook si susseguono giorno dopo giorno, sfruttando bug del social network, applicazioni malevole o più semplicemente, la poca attenzione della grande maggioranza degli utenti.

I ricercatori Symantec hanno segnalato il rapido diffondersi di un’applicazione pericolosa per la sicurezza dell’utente, in grado di portare a termine il furto delle credenziali d’accesso . Come sempre in questi casi, la diffusione è facilitata dall’apparente “normalità” di quanto sottoposto all’ignaro utente: un messaggio fatto comparire al momento opportuno, un click di troppo e il gioco è fatto.

Stavolta i “messaggi esca” sono

Tornado Randomly Appears During Soccer Game

e

Video: This is the best April Fools’ prank ever!

Un click sul messaggio avvia il download automatico di uno script che effettua il logout da Facebook ed invita l’utente, dopo avergli fatto visualizzare un errore, ad effettuare nuovamente il login, attraverso un form in apparenza assolutamente legittimo. Peccato però che i dati di accesso vengano inviati sia ai server di facebook.com che a un server maligno. L’applicazione a questo punto inoltra il messaggio ingannevole anche sulla bacheca del malcapitato di turno, rendendolo visibile a tutti i suoi amici. Potete immaginare con quale rapidità possa così diffondersi il problema.

I consigli sono sempre gli stessi, che oramai avrete più che chiari… Evidentemente però sono ancora troppo pochi quelli che prestano la dovuta attenzione alla propria sicurezza, dato che ogni volta che si assiste al diffondersi di sistemi simili, si contano decine di migliaia di utenze compromesse.