Attacchi di phishing per Facebook e Twitter

facebook-logo
Lo schema è lo stesso: mandare un messaggio fasullo che convinca il malcapitato che lo riceve a fare qualcosa che alla fine mette a rischio la sicurezza dei suoi dati o del suo computer. Questo sta avvenendo sia su Twitter che su Facebook, sia pure con dinamiche molto diverse.

A molti utenti di Twitter è capitato di ricevere un messaggio diretto – in inglese – da uno dei membri di Twitter di cui sono “follower”. Il messaggio include un link che dovrebbe portare a una pagina di Twitter sessa, ma in realtà guida a una pagina di Blogger disegnata in modo da imitare una pagina di login di Twitter. Non ci sono al momento prove che collegarsi a questa pagina porti allo scaricamento di malware, ma il link non va comunque seguito.

Su Facebook le cose sono più complesse: oltre settecentomila persone hanno ricevuto messaggi fasulli che segnalavano la reimpostazione della propria password come misura di sicurezza. In allegato c’è un file Zip che stando al messaggio dovrebbe contenere la nuova password, ma in realtà contiene un piccolo software che scarica un malware sul computer-bersaglio.

Nuovo phishing su Twitter

Un nuovo caso di phishing ha colpito alcuni utenti di Twitter: i malcapitati hanno tutti ricevuto un “tweet” (il post di Twitter di soli 140 caratteri) che sembrava provenire da un loro contatto e che riportava un link da seguire per connettersi ad un particolare sito tramite aggiungere nuovi contatti.Ma cos’è esattamente un phishing? Il phishing – letteralmente “spillaggio di dati sensibili” – è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.
Ritornando al nostro link su Twitter, chi ci ha cliccato sopra si è trovato su una copia dell’homepage di Twitter e ha dato qui i dati relativi al proprio account (username e password). Il sito, denominato TwitterCut usava i dati di login per catturare la lista dei contatti del visitatore e mandare loro lo stesso tweet che aveva ingannato la prima “tornata” di utenti Twitter. In questo modo il phishing si è propagato alla stregua di un worm, anche se non ha installato malware sui computer degli utenti Twitter. Adesso TwitterCut ha chiuso e afferma di non aver mai avuto intenzioni malevole. Ma fa notare anche che molti altri siti fanno la stessa cosa… Attenzione quindi a non lasciare informazioni riservate, come quelle di login, al primo sito che capita…