Ultime Notizie

venerdì 15 aprile 2011

"Twilight breaking down", truffa su Facebook

Un nuovo attacco si sta diffondendo attraverso Facebook, il target sono i fan della serie Twilight. La truffa clickjacking dimostra quanto sia facile diffondere il malware socialmente - soprattutto se l'esca è un fenomeno come Twilight.

Il prossimo film della serie Twilight - Breaking Dawn - sarà nelle sale il prossimo novembre. La nuova truffa Facebook sembra essere un link ad un gioco che finge di promuovere l'imminente film saga di Twilight.

La pratica del clickjacking non è una tecnica nuova ed è la manna dell'ingegneria sociale. In sostanza, l'utente è ingannato in qualche modo e portato a cliccare su qualcosa che porta ad una varietà di imprevisti tipicamente dannosi o azioni che saranno eseguite per conto dell'utente ignaro.

Symantec ritiene che gli aggressori erano e sono in grado di utilizzare le credenziali di account rubati a colpi di accessi agli account Facebook, al fine di caricare immagini e tag con gli amici. Il tagging porta l'immagine ad essere condivisa da tutta la rete sociale l'attacco si sta diffondendo con ogni clic su una nuova immagine. Nel caso dell'attacco Breaking Dawn, gli attentatori avrebbero aggiungeto l'applicazione per compromettere il profilo Facebook con il caricamento di un'immagine, scatenando la condivisione a catena con gli amici Facebook.

Andrew Storms, direttore della Security Operations di nCircle, ha annunciato che da campagne sociali di media malware come queste è difficile difendersi perché sembrano provenire da un amico fidato all'interno della rete sociale.
« PREV
NEXT »