Un gruppo di cybercriminali ha effettuato un massiccio attacco phishing nei confronti di molti utenti di Facebook. All’utente viene richiesto di confermare i propri dati di login al servizio. Tali informazioni sono poi trasmesse sui server remoti gestiti dagli aggressori. In queste ore, gli account di Facebook degli utenti che sono caduti nella trappola sono utilizzati per inviare messaggi di spam. Alcuni di essi sono però molto pericolosi. Alcune comunicazioni fanno riferimento a siti web contenenti componenti nocivi che vengono installati sul sistema utilizzando tecniche drive-by download. A questo si fa’ riferimento a quei programmi che si insediano, in modo automatico, sul sistema dell’utente senza che questi abbia concesso la sua autorizzazione. Questo genere di infezione si può verificare non appena l’utente visiti un sito web maligno utilizzando un sistema che non è stato opportunamente messo in sicurezza mediante la tempestiva applicazione delle patch via a via rese disponibili. Vista la sempre più popolare diffusione del sito di social network, gli aggressori stanno guardando ad esso con sempre maggior interesse.
Gli utenti che ritenessero di essere vittima di un attacco phishing sono invitati a modificare immediatamente le credenziali di accesso al sito.
Facebook non ha precisato quanti sono gli account violati in seguito ad attacchi phishing. Hanno solo fatto presente come la recente attività di spam abbia avuto dimensioni contenute rispetto, ad esempio, alla diffusione di Koobface. Diffusosi nel mese di Luglio 2008, il worm Koobface tentava di installare codice nocivo sul sistema dell’utente unitamente ad un keylogger, in grado di sottrarre informazioni sensibili. Koobface, poi, inviava messaggi di spam ai contatti amici attraverso l’interfaccia di Facebook. Con un clic sul link maligno, facente riferimento ad una falsa pagina di YouTube, veniva avviata l’esecuzione del malware.
Tags: Attacco phishin a facebook