Lo Spam 2.0 arriva a Facebook
Il Fortinet Global Security Research Team segnala account Facebook dirottati che inviano messaggi ingannevoli al Wall.
Redazione PMI-dome |
04 aprile 2008
Come la maggior parte dei siti di networking,
Facebook ha una funzione “Wall” che permette agli utenti di inserire commenti
nei profili degli amici. Al momento questa funzione viene sfruttata dagli
spammer per inviare messaggi ingannevoli che conducono ai tipici siti di spam
come (ma non solo) “farmacie” online.
La
Figura 1 riportata sotto mostra il tipico messaggio Spam
2.0 inserito in un profilo Facebook. Nonostante l’utente che lo ha inviato fosse
stato verificato come non spammer il suo account è stato dirottato da ladri di
identità che molto probabilmente l’hanno venduto (o affittato) agli spammer.
I
mezzi utilizzati dai ladri di identità per dirottare l’account della vittima
non sono noti, anche se prevale l’ipotesi del phishing: all’inizio dell’anno è stato infatti segnalato un phishing worm che si
stava diffondendo in Facebook e i due incidenti potrebbero essere correlati.
Vale la pena sottolineare che nonostante per il momento questo fenomeno sia relativamente
raro su Facebook, è abbastanza comune in MySpace. Ulteriori informazioni sul
processo e le sue motivazioni economiche sono state fornite nel corso della VB2007
Conference e sono riassunte qui. È stato confermato che uno dei link spamvertised fa capo
a un web host che fornisce contenuti a numerosi siti di vendita di pillole
coinvolti in un circuito fraudolento e illecito di cui fa parte anche Canadian
Pharmacy – analizzato qui (maggiori informazioni su questo circuito criminale
saranno pubblicate in un’analisi successiva).
Il Fortinet Global Security Research Team consiglia agli utenti di siti di
Social Networking di fare attenzione ai tentativi di Phishing: se ci si trova
di fronte una pagina di login o se clicca un link contenuto nel messaggio di un
amico, controllare attentamente la URL della
pagina di login. Le pagine di login legittime sono ospitate nel dominio del
sito d’origine (in questo caso Facebook.com) a differenza delle pagine di login
canaglia. Talvolta vengono usati piccoli trucchi per raggirare l’utente (es. Facebook.com.dsfsafdf.cn,
Facebook-login.com, Facebopk.com, ecc.), come capita spesso nei casi di
Phishing. Per questo motivo, è utile disporre di sistemi di sicurezza che
integrino blackhole list in tempo reale contenenti i siti di Phishing noti.
Detto questo, i messaggi del Wall contenenti link devono essere maneggiati con
cautela. Anche se gli account dirottati sono utilizzati per inviare materiale
relativamente inoffensivo come lo spam 2.0, non è eccessivo pensare che ad un
certo punto possano essere iniettati link contenenti siti dannosi
drive-by-install. Seguire i link contenuti nei messaggi del Wall non è quindi
consigliabile.
Facebook è stato informato e sta analizzando la questione.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
