: "La sovranità digitale come scelta strategica" La sovranità secondo Aruba.it
Panda Security lancia un nuovo allarme sicurezza per Facebook
Redazione ChannelCity Farmville e Sex and the City 2 usati come esca per sfruttare l'opzione "Mi piace" di Facebook.
I laboratori di Panda Security segnalano la nascita di truffe che sfruttano l'opzione "Mi piace" di Facebook. L'attacco usa messaggi accattivanti collegati al famoso gioco Farmville, al film Sex and the City 2 o a contenuti per soli adulti, per catturare l'attenzione degli utenti di Facebook mentre navigano su pagine web che contengono l'opzione "Mi piace" o nella bacheca o attraverso messaggi di posta.
Aprendo il link l'utente si trova su una pagina contenente foto e video riguardanti gli argomenti di interesse. Visitandola, apparirà un messaggio sul profilo di Facebook che indicherà il "Mi piace" da parte dell'utente, con un testo da lui non controllato.
Luis Corrons, Direttore Tecnico dei laboratori di Panda Security spiega, "Questo metodo di distribuzione ci ricorda quella dei worm, nonostante questa volta non sembri esserci presenza di malware, almeno per il momento".
Questa tecnica, conosciuta come "clickjacking", utilizza una semplice applicazione per lanciare un'azione javascript. I visitatori vengono invitati a cliccare "Mi piace" su una pagina, senza rendersi conto che la stanno raccomandando anche a tutti i loro amici di Facebook.
Il vero business consiste in un sistema pay-per-click, che conteggia ogni click e genera guadagni per gli affiliati e dai test a pagamento proposti su ogni pagina.
"I cyber criminali possono ottenere denaro semplicemente portando gli utenti a visitare una pagina Web con annunci," spiega Luis Corrons. "Peggio ancora, possono diffondere malware e colpirli. Questa possibilità non è stata ancora sfruttata, ma potrebbe essere molto facile ed efficace realizzarla."
Aprendo il link l'utente si trova su una pagina contenente foto e video riguardanti gli argomenti di interesse. Visitandola, apparirà un messaggio sul profilo di Facebook che indicherà il "Mi piace" da parte dell'utente, con un testo da lui non controllato.
Luis Corrons, Direttore Tecnico dei laboratori di Panda Security spiega, "Questo metodo di distribuzione ci ricorda quella dei worm, nonostante questa volta non sembri esserci presenza di malware, almeno per il momento".
Questa tecnica, conosciuta come "clickjacking", utilizza una semplice applicazione per lanciare un'azione javascript. I visitatori vengono invitati a cliccare "Mi piace" su una pagina, senza rendersi conto che la stanno raccomandando anche a tutti i loro amici di Facebook.
Il vero business consiste in un sistema pay-per-click, che conteggia ogni click e genera guadagni per gli affiliati e dai test a pagamento proposti su ogni pagina.
"I cyber criminali possono ottenere denaro semplicemente portando gli utenti a visitare una pagina Web con annunci," spiega Luis Corrons. "Peggio ancora, possono diffondere malware e colpirli. Questa possibilità non è stata ancora sfruttata, ma potrebbe essere molto facile ed efficace realizzarla."
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Gen 12
Nutanix Certified Professional - Multicloud Infrastructure
Gen 13
SonicWall + TD SYNNEX: la nuova generazione e innovazione del network security
Gen 15
SolidWorks for Dummies: Scopri Funzionalità e Ambienti in Modo Semplice
Gen 15
Nutanix Kubernetes Platform
Gen 20
Innovazione senza confini: Omnissa & Nutanix per il tuo business
Gen 20
Scopri le novità Hitachi Vantara VSP One: performance, protezione e sostenibilità
Gen 21
Palo Alto Networks Partner Xchange - Milano
Gen 22
Re-Ignite Hybrid-Mesh Firewall - Tech Lab
Gen 22
FY26 Operation & Platform
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
