Facebook viene sfruttato per attacchi phishing

Recentemente i Security Labs di Websense hanno rilevato che Facebook viene sfruttato per visualizzare pagine phishing e per reindirizzare ad altre pagine malevole situate su altri server.

Sotto sono stati riportati due esempi di tentativi di phishing:

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

1

Il primo messaggio email sembra provenire da Facebook Security e chiede agli utenti di confermare il proprio account.

Questo è molto simile agli altri attacchi di phishing rilevati ogni giorno, ma in realtà la pagina malevola è caricata all’interno del sito Facebook, utilizzando un iframe.

Questo metodo fa sembrare il messaggio maggiormente legittimo rispetto ad un sito ospitato su un altro dominio.

1

Il secondo messaggio è simile, ma è presente un secondo URL alla fine. Cliccando il link l’utente accede al sito www.facebook.com dove però viene reindirizzato ad un altro sito Web che contiene una pagina phishing.

Queste due tipologie di attacco rendono più difficile individuare il contenuto malevolo direttamente dall’email. Entrambi i messaggi fanno, infatti, riferimento ad un URL di Facebook valido.

Inoltre, l’inserimento di URL validi di Facebook rende più difficile la protezione degli utenti attraverso soluzioni anti-spam e Web filtering che si basano sull’analisi dell’URL per classificare i contenuti.

 

Leggi anche:  Akamai analizza la campagna di cryptomining che sfrutta la vulnerabilità di PAN-OS