Trojan e phishing su Facebook
nov/080
Facebook è in continua espansione ed attira sempre più utenti, dunque ecco che arrivano le prime truffe.Facebook è un sito di social networking, simile ad altri servizi come MySpace, del.icio.us ed altri siti, identificati come siti web 2.0. Una caratteristica del Web 2.0 infatti è proprio l’interazione fra l’utente ed il web stesso.
Facebook è ormai già da tempo un sito molto frequentato, ma recentemente c’è stato un vero boom, tanto da raggiungere il traguardo dei 120 milioni di iscritti.
Come ogni servizio del genere che si rispetti, le truffe non tardano ad arrivare: abbiamo già un trojan, diverse mail di phishing ed alcune truffe finalizzate al furto di denaro.
Analizziamo un fenomeno per volta.
Il trojan
Si tratta del malware identificato come W32.Koobface.A, in grado di modificare le credenziali d’accesso degli account infettati.
Si presenta agli utenti come un messaggio inviato da utenti creati ad hoc oppure da utenti iscritti regolarmente ma già truffati.
Il contenuto del messaggio è del tipo:
C’è qualcuno che si è innamorato di te, indovina chi è!
Questo è solo un esempio, ma in tutti i casi il messaggio è accompagnato da un link che dovrebbe soddisfare la nostra curiosità. In realtà il link porta allo scaricamento di un file eseguibile, che l’utente sprovveduto scaricherà senza esitare, aprendo così le porte al trojan, che può liberamente infettare il computer in uso e modificare i dati dell’account, in modo da inviare lo stesso messaggio truffaldino.
Il caso del phishing
In questo caso l’utente riceve un messaggio in cui, per poter vedere delle foto o un video, gli viene chiesto di andare su una pagina linkata all’interno del messaggio.
La pagina in questione, chiede l’autenticazione per poter vedere il materiale in questione, ma i dati inseriti vengono inviati a dei malfattori che li useranno per i loro scopi oppure li venderanno al miglior offerente.
Il furto
Questo tipo particolare di truffa, è mirato al furto di denaro.
L’utente si ritrova un messaggio inviatogli da un appartenente al gruppo degli amici.
Il contenuto del messaggio è una richiesta da parte del mittente (che ha subito una truffa) di una somma di solito pari a 500 dollari, perché il mittente dice di essere in vacanza in Africa e di essere bloccato in un villaggio, quindi per tornare a casa gli serve un biglietto aereo, ma purtroppo non ha con sé abbastanza soldi.
Nel messaggio viene lasciato un numero di conto corrente su cui eseguire il versamento.
Il consiglio che diamo è sempre il solito: non accettate qualsiasi invito vi venga recapitato e diffidate da chi vi chiede denaro per motivi di dubbia credibilità.
Ti è piaciuto questo articolo?
Ancora nessun commento.
Spiacenti, il modulo dei commenti è chiuso per ora.
Ancora nessun trackback.
