lunedì 16 marzo 2009

Nuovi problemi di sicurezza per Facebook

“Si chiama "F a c e b o o k -- closing down!!!" e tenta di raggirare gli utenti del social network per carpirne i dati personali. Il consiglio degli esperti di sicurezza agli utenti Facebook è dunque di prestare la massima attenzione”

Sophos ha rilasciato un comunicato con il quale mette in guardia gli utenti di Facebook nei confronti di una nuova applicazione maligna che sfrutta l’enorme interesse degli iscritti per le modifiche apportate alle condizioni di utilizzo del sito, che negli ultimi tempi sono balzate più volte agli onori della cronaca, in seguito ad alcune modifiche poco gradite dagli utenti, che il noto social network si è visto costretto a modificare nuovamente.

Si tratta del secondo problema di sicurezza in una settimana dopo quello definito "Error Check System", che informava di falsi errori nella visualizzazione dei profili e dirottava gli utenti su siti web appositamente costruiti come veicolo di malware.

Ora L’applicazione denominata "F a c e b o o k -- closing down!!!" invia messaggi fasulli a tutti i contatti presenti nell’elenco di un utente, esortando i destinatari a installarla e consentendo a malintenzionati di accedere ai profili e ai dati personali delle vittime.

I finti messaggi di notifica inviati dall’applicazione sostengono che un contatto abbia segnalato la vittima a Facebook per una presunta violazione delle condizioni di utilizzo del sito. Ecco un classico esempio di messaggio: “Nome Utente ti ha segnalato a Facebook per aver violato le Condizioni del Servizio.

Questo è un richiamo ufficiale! Clicca qui per conoscere il motivo del richiamo! Chiedi a Facebook di verificare l’accaduto e di prendere una decisione immediatamente”.

Cliccando sul link le vittime non solo consentono agli hacker di accedere ai propri profili e dati personali, ma involontariamente inoltrano il messaggio fasullo a tutti i loro contatti. L’applicazione è già stata rimossa, ma altre applicazioni simili starebbero circolando sul popolare sito di social networking con il nome di "My account" e "Reported For Rule Breaking".

Raccomandiamo a tutti la massima attenzione nei confronti di questo genere di minacce e consigliamo agli utenti di utilizzare sistemi operativi e applicazioni antivirus aggiornate.

Fonte: http://www.hwupgrade.it

Nessun commento:

Posta un commento