Si chiama "F a c e b o o k — closing down!!!" e tenta di raggirare gli utenti del social network per carpirne i dati personali. Il consiglio degli esperti di sicurezza di Sophos agli utenti Facebook è dunque di prestare la massima attenzione.
Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), mette in guardia gli utenti di Facebook da una nuova applicazione maligna che sfrutta l’enorme interesse degli iscritti per le modifiche apportate alle condizioni di utilizzo del sito. Si tratta del secondo problema di sicurezza in una settimana. In precedenza, gli utenti si erano visti recapitare messaggi fasulli, inviati da un’altra applicazione maligna chiamata "Error Check System", che li informavano di errori nella visualizzazione dei loro profili e li dirottavano su siti web malevoli non appena cliccavano sul link contenuto nel messaggio per ottenere maggiori informazioni.
L’applicazione denominata "F a c e b o o k — closing down!!!" invia messaggi fasulli a tutti i contatti presenti nell’elenco di un utente, esortando i destinatari a installarla e consentendo a malintenzionati di accedere ai profili e ai dati personali delle vittime.
“Gli iscritti di Facebook saranno senza dubbio a conoscenza che le condizioni di utilizzo del sito sono state sottoposte a revisione, e gli attacchi più recenti ai danni del social network fanno leva proprio su questo fatto”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “A ciò si aggiunge che Facebook consente a chiunque di scrivere un’applicazione, ma non la controlla prima di pubblicarla, quindi non fa nemmeno in tempo a eliminare un’applicazione maligna che un’altra è pronta a spuntare come un fungo velenoso con un altro nome. Sembra trattarsi di un nuovo stratagemma usato da spammer e ladri di identità per creare database delle vittime predestinate. Raccomando quindi agli utenti di Facebook di riflettere bene prima di aggiungere nuove applicazioni”.
I messaggi fasulli di notifica inviati dall’applicazione "F a c e b o o k — closing down!!!" sostengono che un contatto abbia segnalato la vittima a Facebook per una presunta violazione delle condizioni di utilizzo del sito. Ecco un classico esempio di messaggio:
“ ([Nome del contatto] ti ha segnalato a Facebook per aver violato le Condizioni del Servizio. Questo è un richiamo ufficiale! Clicca qui per conoscere il motivo del richiamo! Chiedi a Facebook di verificare l’accaduto e di prendere una decisione immediatamente”.
Cliccando sul link le vittime non solo consentono agli hacker di accedere ai propri profili e dati personali, ma involontariamente inoltrano il messaggio fasullo a tutti i loro contatti.
L’applicazione è già stata rimossa, ma altre applicazioni simili starebbero circolando sul popolare sito di social networking con il nome di "My account" e "Reported For Rule Breaking".
Ulteriori informazioni sull’applicazione "F a c e b o o k — closing down!!!" sono disponibili nel blog di Graham Cluley: http://www.sophos.com/blogs/gc/g/2009/02/27/reported-facebook-violating
Sophos ha realizzato una serie di best practice per l’utilizzo di Facebook che offrono consigli su come proteggere il proprio profilo. Per maggiori informazioni, visitare: http://www.sophos.it/facebook
