I laboratori di Panda Security – The Cloud Security Company – segnalano la nascita di truffe che sfruttano l’opzione “Mi piace” di Facebook.
L’attacco usa messaggi accattivanti collegati al famoso gioco Farmville, al film Sex and the City 2 o a contenuti per soli adulti, per catturare l’attenzione degli utenti di Facebook mentre navigano su pagine web che contengono l’opzione “Mi piace” o nella bacheca o attraverso messaggi di posta.
Aprendo il link l’utente si trova su una pagina contenente foto e video riguardanti gli argomenti di interesse. Visitandola, apparirà un messaggio sul profilo di Facebook che indicherà il “Mi piace” da parte dell’utente, con un testo da lui non controllato.
Luis Corrons, Direttore Tecnico dei laboratori di Panda Security ha spiegato, “Questo metodo di distribuzione ci ricorda quella dei worm, nonostante questa volta non sembri esserci presenza di malware, almeno per il momento”.
Questa tecnica, conosciuta come “clickjacking”, utilizza una semplice applicazione per lanciare un’azione javascript. I visitatori vengono invitati a cliccare “Mi piace” su una pagina, senza rendersi conto che la stanno raccomandando anche a tutti i loro amici di Facebook.
Il vero business consiste in un sistema pay-per-click, che conteggia ogni click e genera guadagni per gli affiliati e dai test a pagamento proposti su ogni pagina.
“I cyber criminali possono ottenere denaro semplicemente ingannando gi utenti a visitare una pagina Web con annunci,” ha spiegato Luis Corrons. “Peggio ancora, possono diffondere malware e colpirli. Questa possibilità non è stata ancora sfruttata, ma potrebbe essere molto facile ed efficace realizzarla.”
I laboratori di Panda Security raccomandano agli utenti di prestare molta attenzione a messaggi con oggetti accattivanti ricevuti su Facebook e a cliccare sul bottone “Mi piace” quando navigano su pagine esterne.
Inoltre, è fondamentale ricordare di non inserire mai dati bancari relativi alla proprio conto o carta di credito in applicazioni che cercano di rivendere diverse tipologie di test”.