Un nuovo attacco si sta diffondendo attraverso Facebook, il target sono i fan della serie Twilight. La truffa clickjacking dimostra quanto s...
Un nuovo attacco si sta diffondendo attraverso Facebook, il target sono i fan della serie Twilight. La truffa clickjacking dimostra quanto sia facile diffondere il malware socialmente - soprattutto se l'esca รจ un fenomeno come Twilight. Il prossimo film della serie Twilight - Breaking Dawn - sarร nelle sale il prossimo novembre. La nuova truffa Facebook sembra essere un link ad un gioco che finge di promuovere l'imminente film saga di Twilight.
La pratica del clickjacking non รจ una tecnica nuova ed รจ la manna dell'ingegneria sociale. In sostanza, l'utente รจ ingannato in qualche modo e portato a cliccare su qualcosa che porta ad una varietร di imprevisti tipicamente dannosi o azioni che saranno eseguite per conto dell'utente ignaro.
Symantec ritiene che gli aggressori erano e sono in grado di utilizzare le credenziali di account rubati a colpi di accessi agli account Facebook, al fine di caricare immagini e tag con gli amici. Il tagging porta l'immagine ad essere condivisa da tutta la rete sociale l'attacco si sta diffondendo con ogni clic su una nuova immagine. Nel caso dell'attacco Breaking Dawn, gli attentatori avrebbero aggiungeto l'applicazione per compromettere il profilo Facebook con il caricamento di un'immagine, scatenando la condivisione a catena con gli amici Facebook.
Andrew Storms, direttore della Security Operations di nCircle, ha annunciato che da campagne sociali di media malware come queste รจ difficile difendersi perchรฉ sembrano provenire da un amico fidato all'interno della rete sociale.
