Facebook, come altri social network, è  sempre più al centro dell’attenzione dei cybercriminali.

Del famoso worm di Facebook, Koobface, ne avevo già parlato in precedenza e al momento sembra che ne esistano molte varianti.

Oggi invece vi parlo di un caso di phishing che si presenta sotto forma di falsa applicazione sul noto social network Facebook.

Vi avevo già accennato alla pericolosità sul piano della privacy di queste applicazioni, di come spesso dietro a quiz e giochi vari si nascondono società o persone più o meno pulite, che grazie a banali (per la maggior parte di noi) informazioni personali, ottengono dati utili da vendere.

Ebbene, la società di sicurezza Trend Micro ha scoperto in giro una falsa applicazione, di nome “sex sex sex and more sex !!!” (un nome che attira facilmente l’attenzione).

Gli utenti più “cuoriosi” che decidono di avvviare l’applicazione, di fatto permettono ad essa (come sempre accade) di accedere alle informazioni del nostro account Facebook, e quindi anche alla nostra lista di amici.

Una volta avviata, vi induce ad iniziare un test molto coinvolgente come potete vedere dall’immagine

Solo che una volta cliccato sul link, vi si presenta una pagina di login di Facebook

Ovviamente si tratta di una falsa pagina (hostata su fucabook.com),  finalizzata ad indurre l’incauto utente ad inserire la propria password, cosi da rubare i dati di accesso e avere via libera per sfruttare il vostro account per finalità di spam/phishing.

Infatti, una volta completata di fatto questa procedura di infezione, i vostri contatti riceveranno una serie di messaggi di spam in cui si invita ad accedere alla medesima falsa applicazione, perpetuando cosi la diffusione del phishing.

Trend Micro ha anche individuato un altro caso simile, cambia solo il nome dell’applicazione: “Stream”

Questo caso di phishing porta alla seguente conclusione: state attenti agli indirizzi Url che vedrete nella appossita barra degli indirizzi del vostro browser.

Vi invito quindi a prestare attenzione sopratutto alle applicazioni che decidete di avviare.

In un prossimo articolo, vi mostrerò alcuni consigli su come riconfigurare le impostazioni di privacy su Facebook.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.