: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
Facebook, attenzione al malware sulla morte di Bin Laden
Redazione ChannelCity Diverse minacce via Facebook sfruttano la notizia della morte di Osama Bin Laden. Per esempio Trend Micro segnala un "chat virus" circolante sul social network.
I professionisti del cybercrimine non hanno certo perso tempo nello sfruttare l'innegabile ritorno mediatico prodotto dalla notizia relativa alla morte di Osama Bin Laden, adoperandosi immediatamente per approntare le consuete trappole su Facebook.
Trend Micro segnala infatti, un "chat virus" che sta circolando su Facebook.
La "catena dell'infezione" trova origine in un messaggio di chat proveniente da un amico, nel quale si legge "Guarda il video dell'uccisione di Osama Bin Laden!", accompagnato da un link.
Il messaggio inizia con il vero nome della vittima, fatto che contribuisce ad aumentarne la credibilità.
Il link rimanda a una pagina che può sembrare nota a coloro che solitamente masticano questo genere di notizie, ma si tratta ancora una volta di un inganno per raggirare gli sprovveduti.
La pagina riporta una serie di istruzioni in base alle quali, per visualizzare il video in questione, l'ignaro utente viene invitato a incollare il "codice video" direttamente nella barra di indirizzo del browser.
Un tipo di richiesta che può apparire inusuale nel contesto di un post all'interno di un blog: quando però la richiesta proviene da messaggio di chat di un amico che si conosce bene e di cui ci si fida, può succedere di cadere facilmente nel tranello.
Il codice che l'utente ignaro incolla nella barra degli indirizzi è un JavaScript che richiama un secondo file JavaScript presente su un sito Web violato.
Questo secondo file passa in rassegna tutti i contatti dell'utente inviando loro messaggi di chat, creando un evento al quale tutti gli amici vengono invitati e continuando ad aggiornare il status dell'utente colpito su Facebook.
Questo vuol dire che il link al video viene immediatamente postato sul suo profilo Facebook fungendo da esca per altri iscritti a Facebook ignari della truffa.
Il video è quindi oggetto di spam in messaggi di chat personalizzati e inviti a eventi indirizzati a tutti gli amici e conoscenti dell'utente "vittima".
La tattica utilizzata è la stessa di molte delle truffe tanto diffuse del tipo "Spia il profilo" o "Scopri chi ha visto il tuo profilo", infatti il file JavaScript che viola il sistema contiene la scritta "var eventdesc = ‘Hey everyone, n fb now lets you see who viewed your profile! to enable this feature, go here! –" a suggerire che non si tratta d'altro che di una vecchia trappola aggiornata per l'occasione.
"Non copiate mai nulla che non sia un URL all'interno della barra di indirizzo del browser", ha commentato e suggerito Rik Ferguson, Director Security Research & Communication EMEA.
"Questa, inoltre, non è l'unica truffa attualmente circolante su Facebook legata alla notizia di Osama Bin Laden, infatti ho identificato molti casi di un secondo attacco che utilizza la tecnica del clickjacking (furto del clic) sotto forma di un falso CAPTCHA (test di sicurezza per determinare se un utente è un umano o un computer bot) per ingannare gli utenti e indurli a postare l'esca nel loro profilo", ha concluso Ferguson.
Trend Micro segnala infatti, un "chat virus" che sta circolando su Facebook.
La "catena dell'infezione" trova origine in un messaggio di chat proveniente da un amico, nel quale si legge "Guarda il video dell'uccisione di Osama Bin Laden!", accompagnato da un link.
Il messaggio inizia con il vero nome della vittima, fatto che contribuisce ad aumentarne la credibilità.
Il link rimanda a una pagina che può sembrare nota a coloro che solitamente masticano questo genere di notizie, ma si tratta ancora una volta di un inganno per raggirare gli sprovveduti.
La pagina riporta una serie di istruzioni in base alle quali, per visualizzare il video in questione, l'ignaro utente viene invitato a incollare il "codice video" direttamente nella barra di indirizzo del browser.
Un tipo di richiesta che può apparire inusuale nel contesto di un post all'interno di un blog: quando però la richiesta proviene da messaggio di chat di un amico che si conosce bene e di cui ci si fida, può succedere di cadere facilmente nel tranello.
Il codice che l'utente ignaro incolla nella barra degli indirizzi è un JavaScript che richiama un secondo file JavaScript presente su un sito Web violato.
Questo secondo file passa in rassegna tutti i contatti dell'utente inviando loro messaggi di chat, creando un evento al quale tutti gli amici vengono invitati e continuando ad aggiornare il status dell'utente colpito su Facebook.
Questo vuol dire che il link al video viene immediatamente postato sul suo profilo Facebook fungendo da esca per altri iscritti a Facebook ignari della truffa.
Il video è quindi oggetto di spam in messaggi di chat personalizzati e inviti a eventi indirizzati a tutti gli amici e conoscenti dell'utente "vittima".
La tattica utilizzata è la stessa di molte delle truffe tanto diffuse del tipo "Spia il profilo" o "Scopri chi ha visto il tuo profilo", infatti il file JavaScript che viola il sistema contiene la scritta "var eventdesc = ‘Hey everyone, n fb now lets you see who viewed your profile! to enable this feature, go here! –" a suggerire che non si tratta d'altro che di una vecchia trappola aggiornata per l'occasione.
"Non copiate mai nulla che non sia un URL all'interno della barra di indirizzo del browser", ha commentato e suggerito Rik Ferguson, Director Security Research & Communication EMEA.
"Questa, inoltre, non è l'unica truffa attualmente circolante su Facebook legata alla notizia di Osama Bin Laden, infatti ho identificato molti casi di un secondo attacco che utilizza la tecnica del clickjacking (furto del clic) sotto forma di un falso CAPTCHA (test di sicurezza per determinare se un utente è un umano o un computer bot) per ingannare gli utenti e indurli a postare l'esca nel loro profilo", ha concluso Ferguson.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Calendario Tutto
Feb 09
Ready Informatica Formazione | Training DataCore SANSymphony per ottenere la certificazione DCIE
Feb 09
Ready Informatica Webinar | N-able: sicurezza, valore e continuità operativa
Feb 10
Qualys Partner Summit Italy - Roma
Feb 10
Evento Lenovo 360: tecnologia e visione nel mondo del motorsport
Feb 10
Ready Informatica Webinar | N-able N-sight RMM: monitoraggio e controllo operativo per prevenire l’incidente
Feb 10
Le nuove regole della virtualizzazione: ciò che nessuno sta dicendo alle imprese
Feb 11
OPEN DAY | L’integrazione che crea valore: Display BenQ e supporti Neomounts per soluzioni complete
Feb 11
Più potenza alla tua creatività: le ultime novità Adobe Creative Cloud
Feb 11
Blocca gli attacchi mirati agli utenti con Kaseya 365 User
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
