Sophos individua un nuovo attacco informatico sul social network: il cybercrimine è sempre più 2.0
Mentre non accennano a placarsi le polemiche sulla nuove impostazioni della privacy recentemente introdotte da Facebook, Sophos, società leader a livello mondiale nel settore della sicurezza informatica e da sempre attenta e critica osservatrice del mondo dei social network, segnala un altro caso che mette in discussione l’efficacia e la trasparenza delle tanto chiacchierate modalità di gestione dei dati personali degli utenti da parte di Facebook.
Sophos ha infatti intercettato numerosi e preoccupati messaggi di allarme che raccontano di un presunto attacco informatico in corso sul social network: un sintomo di questo attacco sarebbe individuabile nel rapido quanto improvviso aumento nel numero di Suggerimenti di amicizia segnalato da molti utenti.
Seppur comprensibile a fronte delle polemiche che ultimamente stanno interessando il social network, l’allarme è però del tutto infondato: “I Suggerimenti di amicizia non possono in alcun modo essere considerati un segnale attendibile della presenza di un virus, come si legge invece nei messaggi di allarme circolanti su Facebook”, ha chiarito Graham Cluley, senior technology consultant di Sophos.
La causa del proliferare dei Suggerimenti di amicizia che ha scatenato questa irragionevole ondata di panico informatico è da individuare piuttosto nelle nuove impostazioni sulla privacy recentemente introdotte da Zuckerberg e soci.
“Se è comunemente noto che la gestione dei Suggerimenti di Facebook si basa su elementi quali amici e interessi in comune, sono invece pochi a sapere che anche gli indirizzi email che ciascun utente importa sul social network al momento della propria registrazione vengono immagazzinati da Facebook per poi essere utilizzati per stabilire nuovi Suggerimenti di amicizia, indipendentemente dal fatto che questi contatti siano poi effettivamente entrati a far parte del network dell’utente o meno: una linea di condotta che tanto sta facendo discutere”, è l’analisi di Cluley.
Al seguente indirizzo Sophos fornisce maggiori informazioni su questo tema e precise indicazioni sulla corretta procedura per cancellare definitivamente dal sistema che gestisce i Suggerimenti di amicizia gli indirizzi email importati su Facebook: http://www.sophos.com/blogs/gc/g/2010/05/14/facebook-friends-suggestions
Le preoccupazioni per la tutela della privacy sono state evidenziate dal sondaggio svolto recentemente da Sophos: circa due terzi degli utenti ha infatti dichiarato di aver già considerato l’ipotesi di abbandonare il social network, mentre il 16% avrebbe già voltato le spalle a Zuckerberg e soci.
Purtroppo, non è solo la privacy a preoccupare gli esperti di sicurezza informatica di tutto il mondo. I social network, con Facebook in testa, sono infatti sempre più spesso utilizzati da hacker e cybercriminali come piattaforma per mettere in atto frodi e furti d’identità online, con un potenziale virale quindi molto più ampio rispetto all’epoca del Web 1.0: a conferma di questa tendenza, il Rapporto sulla sicurezza informatica recentemente pubblicato da Sophos rivela che il numero di utenti Facebook colpiti da malware tramite social network è cresciuto del 70% nel 2009.
L’attacco informatico su Facebook segnalato in questi giorni da Sophos è infatti solo l’ultimo di una lunga serie di episodi di cybercrimine avvenuti sul social network. La strategia adottata in questo caso dagli hacker riprende uno schema già visto in passato: un finto “video sexy” induce gli utenti meno smaliziati a scaricare un falso videoplayer dietro il quale si nasconde in realtà un programma che fa apparire sul pc infettato numerosi pop-up pubblicitari.
“Quel che è peggio”, ha sottolineato Cluley, “è che il software creato dagli hacker pubblica lo stesso finto video sexy sul profilo Facebook di tutti gli amici dell’utente colpito. E siamo molto meno sospettosi quando si tratta di un post proveniente da un nostro amico”.
