sponsor

18 maggio 2009

Facebook phishing infetta 200 milioni di utenti

Non c'è pace per il famoso Social Network, si passa dalle denuce per  foto di pazienti pubblicate, a quelle per di diffamazione ma la cosa più grave sono i continui attacchi di phishing.

Questa settimana passata alcuni cracker hanno lanciato un attacco contro i 200 milioni di utenti iscritti a Facebook, rubando password ad alcuni di loro.

Il metodo è sempre lo stesso, tramite pagine false di Facebook (phishing), inducono gli utenti ad inserire i loro dati per accedere al loro account, per poi rubare indirizzi e-mail ed inviare il fastidiosissimo spam.

Questi attacchi sfruttano applicazioni che sono malevole, e puntano tutte a domini con estensione.im, tipo www.151.im, www.121.im e www.123.im) queste false applicazioni sono grado di corrompere un account e prenderne il possesso, in questo modo possono attaccare tutti i vostri contatti senza tanti problemi.

Anche Panda Security ha rilevato dei pericoli che affliggono Facebook, è stata rilevata una nuova variante del worm Boface.

Questo malware chiede scaricare ed installare falsi programmi antivirus ingannando gli utenti, perchè li induce a pensare che sul loro computer vi sia veramente un virus, portandoli ad acquistare un falso antivirus.

Secondo i dati raccolti potrebbero essere oltre due milioni di utenti del social network già infetti ed i veicoli di infezione sono: i messaggi e-mail con allegati, file scaricati da Internet, trasferimenti di file via FTP, canali IRC, condivisione di file tramite P2P.

Qui sotto un immagine del falso messaggio:


E qui sotto l'immagine di un falso filmato di YouTube (denominato "YuoTube"):


Anche qui potrebbe essere richiesto di installare un applicativo o un codec di cui dovremmo essere sprovvisti secondo il messaggio, cliccando su installa si scarica il malware che ci avvisa che siamo infetti e che per rimediare ci consiglia di scaricare il falso antivirus.

Ecco come si presenta la pagina che richiede di scaricare l'antivirus:


I consigli di Panda Security sono:

1) Non cliccare su link sospetti o da fonti non attendibili. Questo consiglio dovrebbe essere applicato a tutti i messaggi ricevuti tramite Facebook, e attraverso qualunque altre rete sociale, ma anche per i messaggi via e-mail.

2) Se si clicca su tale link, controllare attentamente la pagina di destinazione l'indirizzo web in alto. Se non lo riconoscete, chiudete subito il browser.

3) Anche se non appare nulla di strano nella pagina di destinazione, ma vi viene chiesto di scaricare qualche applicazione, software o altro, non accettare.

4) Se, tuttavia, si è già cliccato, scaricato e installato qualche file eseguibile, e il computer inizia a lanciare messaggi dicendo che si è "infetti" e che si deve acquistare un antivirus. Non comprate e scaricate nulla, soprattutto non date i vostri riferimenti bancari. Scaricate un software di sicurezza, valido e conosciuto la stessa Panda Security fornisce una soluzione per la sicurezza online gratis come Panda ActiveScan.

Maggiori info sul sito Panda Security.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

4 commenti:

Lo spippolatore ha detto...

In questi giorni alla radio ho anche sentito di un gioco che gira su Facebook che , con la scusa di dirti quale sarebbe il tuo nome se fossi un pornostar, ti pone domande simile alle tipiche domande di sicurezza fatte dai siti quando richiedi la password dimenticata (es. "il nome del tuo animale domestico", "il tuo primo insegnante", il nome di tua nonna da nubile" ecc...NON RISPONDETE AL GIOCO!...Ciao Dany e grazie delle sempre utili notizie...

dany ha detto...

Grazie a te per l'aggiunta di informazioni sulla sicurezza, purtroppo bisogna sempre fare molta attenzione e porsi sempre delle domande prima di rispondere. Perchè vogliono queste informazioni? D'acchito sembrerebbero domande per stilare dei profili a cui poi craccare password di sicurezza.

Faccio ancora una precisazione, quando ho scritto ad inizio post " ma la cosa più grave" non volevo dire che la diffamazione o la pubblicazione di immagini altrui non sia grave, anzi tutt'altro. Qui è in gioco la poca conoscenza dei limiti che si hanno nell'uso delle informazioni su Internet e la libertà. Dalle mie parti si dice: La tua libertà si ferma quando mi viene a pestare i piedi. Il detto più conoscituo: ...la mia libertà termina dove inizia la tua...
...la tua libertà termina dove inzia la mia...

hanum ha detto...

I couldn't open my facebook inbox and I was given a warning message from FB Team. What's going on? Do you know? :( Thank's

dany ha detto...

Gentile
come ti è già stato richiesto su questo
post,
scrivi in italiano per favore.
Inoltre postare lo stesso commento in più post è inutile e visto come spam.

sponsor

Hai P IVA? Chiamate e internet illimitati con wi-fi gratuito. Clicca qui