Tornano i ladri del click su Facebook

Individuato un nuovo attacco clickjacking, allarme sicurezza per gli utenti italiani di Facebook

Il clickjacking (letteralmente “dirottamento del click”) è una forma di cybercrimine che sfrutta le vulnerabilità di web browser e linguaggi di scrittura per dirottare il click dell’ignaro utente su un altro oggetto e che sempre più spesso si nasconde tra tweet, post e altre tipologie di messaggi di Facebook, Twitter e dei loro siti fratelli.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nello scorso weekend, Sophos ha individuato una nuova ondata di attacchi clickjacking proprio sul popolarissimo social network di Mark Zuckerberg, tra cui uno in italiano. Sulla bacheca di moltissimi utenti è infatti apparso un link dal titolo Scontri a Piazza del Popolo video amatoriale che riprende un ragazzo mentre tira dei San Pietrini al…, che apparentemente rimanda ad un filmato sugli scontri avvenuti tra manifestanti e forze dell’ordine in occasione di una manifestazione studentesca tenutasi lo scorso dicembre a Roma.

Il link indirizza su una pagina in stile YouTube dove sembra possibile la visione del filmato. Tuttavia, è proprio al momento di lanciare la riproduzione che avviene il clickjacking: ad insaputa dell’utente, infatti, il click sul tasto play viene “dirottato” sul tasto Mi piace facendo involontariamente esprimere il proprio apprezzamento per il presunto video, elemento fondamentale per aumentare la credibilità e quindi la diffusione dello scam. Successivamente all’utente appare la richiesta di condividere il link sulla propria bacheca: cliccando ‘no’ si viene nuovamente reindirizzati ad una finta ricerca online che attiva un servizio SMS a pagamento sul proprio cellulare.

“Non ci stancheremo mai di ripeterlo: di fronte alla sempre maggiore raffinatezza degli attacchi condotti dagli hacker, sono necessarie una più profonda conoscenza di tutte le forme di cybercrimine e un atteggiamento più attento e consapevole da parte del singolo utente, in particolar modo quando si visitano social network e siti sconosciuti”, è l’analisi di Chester Wisniewski, Senior Security Advisor di Sophos.

Leggi anche:  Qualys presenta TotalCloud 2.0 per proteggere applicazioni Cloud e SaaS