PandaLabs ha scoperto un vero e proprio traffico di account Facebook basato in Romania: i cybercriminali offrono l’accesso al 99% dei profili del social network al fine di inviare malware, spam o altri tipi di virus.

Gli account di Facebook sono sempre più a rischio hacker. È PandaLabs a lanciare l’allarme: alcuni cybercriminali ucraini offrono attualmente l’accesso al 99% dei profili del celebre social network ad un prezzo medio di 100 dollari l’uno.
Nel traffico di identità scoperto dalla società, il pagamento al gruppo di hacker avviene attraverso Western Union, che spedisce il denaro direttamente in Ucraina, anche se il portale in cui il gruppo pubblicizza la propria offerta è registrato a Mosca, in Russia.
Oltre ad offrire i dati della quasi totalità degli utenti Facebook, i criminali mettono in vendita anche account di personaggi pubblici e aziende.
I profili possono poi essere utilizzati per inviare malware, spam o altri tipi di minacce.

Comincia a costare caro abbassare la guardia in tema di privacy. Tutti gli utenti dei social network come Facebook o Twitter sono avvertiti: dal prossimo autunno potrebbero pagare premi assicurativi piu’ elevati sulle loro case perché agevolano il compito dei topi d’appartamento, diffondendo online tutti i dettagli sulla loro vita.

In altre parole, quando con molto scioltezza si scrivono dettagli personali sul web, poi finiscono on line anche tutte quelle informazioni vitali che spianano la strada ai ladri: se si e’ fuori casa per il fine settimana o quando si parte per le vacanze. Troppi dettagli che fanno gola ai malintenzionati che possono cosi’ introdursi negli immobili indisturbati e svaligiare la casa. Un escalation di episodi che ha incominciato ad indispettire le compagnie assicurative britanniche che potrebbero ingaggiare una battaglia contro gli assicurati troppo espansivi in tema di dati personali. In primis si potrebbe schierare la Legal & General, che per questo motivo potrebbe in futuro far pagare polizze piu’ care agli iscritti dei social network. In particolare, in uno studio commissionato dal gruppo assicurativo – condotto dalla societa’ di ricerca europea Opinion Matters – emerge un dato allarmante: gli utenti di Facebook e Twitter non capiscono la gravita’ della situazione. Su 2.092 utenti intervistati, infatti, circa la meta’ non ritiene rischioso divulgare dettagli personali su Internet. Mentre circa quattro persone su 10, il 38% degli utenti, pubblicano invece i dettagli dei piani di vacanza e il 33% scrive se va via per il weekend. Inoltre, per testare quanto la gente sia pronta ad accettare amici online, Legal & General ha inviato 100 richieste di amici a estranei scelti a caso. Di queste, il 13% sono state accettate su Facebook e il 92% su Twitter, senza alcun controllo. Sono gli uomini a fornire piu’ informazioni online, con il 13% che include perfino il proprio numero di cellulare rispetto al 7% delle donne. Il 9% dei maschi, inoltre, fornisce anche il proprio indirizzo, contro il 4% del gentil sesso. Una condivisione di dati che, invece, cominciano ad interessare anche al Fisco, come racconta il Wall Street Journal. Negli Stati Uniti – si legge sul quotidiano – prima di chattare sui social network, e’ meglio regolare ogni pendenza con il fisco. Altrimenti si rischia grosso. “Tra chi legge le vostre conversazioni on-line, scrive, potrebbe esserci infatti un agente delle tasse, in grado di rintracciare ogni vostra irregolarita’ fiscale seguendo semplicemente i dati che involontariamente fornite sul web”. Sta capitando in diversi stati americani. In Minnesota, ad esempio, le autorita’ sono state capaci di scovare un evasore di lungo corso leggendo su My Space che sarebbe tornato nella sua citta’ d’origine a lavorare come agente immobiliare. L’evasore aveva scritto il nome del suo nuovo datore di lavoro, per cui e’ stato un gioco da ragazzi fare le verifiche del caso e beccare le sue malefatte fiscali. Piu’ o meno la stessa storia in Nebraska, dove gli ispettori fiscali hanno recuperato 2.000 dollari da un Dj che, sempre su My Space, ha raccontato di aver lavorato a un mega party, ovviamente non pagando una lira di tasse su quanto aveva guadagnato.

Vicenza. È uno dei rischi dei social network: quello di inserire su internet, e cioè a disposizione di tutti, la propria foto e i propri dati personali, fra cui la data di nascita. Lo sa bene una donna vicentina, Silvia B., 35 anni, dipendente pubblica, che nelle scorse settimane ha sporto denuncia ai carabinieri per truffa e sostituzione di persona. Qualcuno, nel giro di qualche settimana, presentandosi a nome suo e con documenti fasulli a lei intestati, ha aperto un conto corrente ed ha fatto una serie di acquisti attivando dei finanziamenti. Ora la vicentina si trova con un debito complessivo di circa 25 mila euro, senza sapere chi ringraziare.

Ma procediamo con ordine. Silvia è iscritta da tempo a facebook, il social network su internet per contattare vecchi e nuovi amici. Nelle pagine pubbliche, cioè quelle consultabili anche da chi non è riconosciuto come “amico”, sono disponibili dei dati: oltre a nome e cognome, la fotografia, la città dove si vive e la data di nascita. Fra l’altro, nel caso di Silvia, con una piccola ricerca sempre su internet era possibile trovare anche il suo indirizzo di casa e il numero di telefono fisso dei suoi genitori, tutti pubblicati su un sito web al quale si è iscritta coltivando un hobby.
Una truffatrice, che probabilmente deve avere una somiglianza fisica con Silvia, ha preso nota dei suoi dati e si è attivata per costruirsi in casa – o farsi realizzare da qualche falsario – una carta d’identità contraffatta con i dati della vicentina. Ed ha pensato alla maniera per far fruttare quel documento illecito.
La truffatrice si è recata in Svizzera, al confine con l’Italia, dopo aver aperto un conto corrente in una banca lombarda, nel quale aveva depositato pochi soldi. Ha acquistato una vettura – una Ford Focus – e al concessionario ha presentato la sua carta d’identità falsa e una busta paga, ottenendo un finanziamento. Nel giro di qualche giorno, poi, ha fatto incetta di elettrodomestici e altre apparecchiature (cellulari, navigatori, dvd, stereo) comprandoli in centri commerciali diversi sempre con il medesimo sistema. Per tutti i venditori il riferimento era Silvia B. di Vicenza.
In realtà, sono bastate le prime rate per fare andare in rosso quel conto corrente. E a Silvia sono iniziate ad arrivare raccomandate e telefonate per segnalarle che il conto era in rosso, che c’erano le rate da pagare e che i conti non tornavano.
Alla prima chiamata Silvia ha pensato ad un errore. Poi si è resa conto che qualcosa non funzionava, ed ha fatto presente che lei di conti in Lombardia e di auto in Svizzera non ne sapeva nulla. «Non ci sono neanche mai stata», ha spiegato più volte. Alla fine, consigliata da un legale, si è rivolta in caserma per raccontare quanto le è accaduto. I cosiddetti “furti d’identità” sono invero più frequenti di quanto non si creda, e il fenomeno dei social network è destinato a vederli aumentare.

I grandi social network crescono rapidamente. È la loro era. E in particolare quello creato dal giovane Mark Zuckerberg sta crescendo in maniera inquietante. Dopo l’acquisizione di FriendFeed, inoltre, potrebbe aver trovato la chiave per realizzare i suoi sogni di dominare il mondo digitale. Vediamo perché.

Potrebbero essere stati i 47,5 milioni di dollari meglio spesi nella storia della tecnologia. Almeno, di recente. La mossa di Facebook, che pochi giorni fa ha comprato FriendFeed, piattaforma social media per pochi intimi, pare essere stata micidiale e ben calibrata. Almeno lo sostiene il Washington Post in una lunga analisi degna di nota perché pone un interrogativo significativo.

Può darsi che Facebook, che solo un anno e mezzo fa cercava di comprare per quasi 800 milioni Twitter (senza riuscirci) adesso abbia azzeccato la mossa per vincere la guerra dei social media? E che sia candidato a diventare un punto di partenza e di arrivo per milioni e milioni di unteti in tutto il mondo? Una sorta di giardino dell’Eden dal quale non c’è più bisogno di “uscire”, cioè di collegarsi ad altri siti?

Il punto è importante perché, a quanto pare, nel mondo della tecnologia di rete e soprattutto dei social network chi vince, vince tutto. Chi arriva primo distrugge tutti gli avversari. Senza tema di recuperi o di nicchie. Le piattaforme sono totalizzanti e schiacciano, mettendo del tutto fuori gioco gli avversari. Basta guardare Windows, e poi l’iPod-iPhone e decine di altri esempi. Il caso qui è lampante: Facebook si sta candidando a diventare la piattaforma del futuro per i social network.

La mossa è garantita da FriendFeed, tra gli altri, perché il sistema permette di aggregare e far transitare un melange di differenti informazioni, una fricassea mista di dati provenienti da fili infiniti di Rss basato su Xml mescolato da fonti e da sorgenti dei tipi più vari. Insomma, FriendFeed rischia di essere una delle “armi” più potenti per Facebook e per il suo desiderio di creare una comunità che viva non solo dentro internet ma anche e soprattutto dentro uno speciale “walled garden”.

L’inquietante interrogativo, solo l’ultimo di una lunga serie per quanto riguarda il Web 2.0 e i social network, è così arrivato sul tavolo. Quanto potrà cambiare la rete, mano a mano che la sua popolazione originaria si diluisce in un melting pot fatto di nuovi arrivi, attratti dalla parte sociale e non da quella tecnologica? Sarà ancora una rete di libertà e creatività e innovazione digitale, o diventerà come i grandi centri commerciali alla domenica pomeriggio, stracolma di gente che non ha niente da fare se non ciondolare a destra e a sinistra? Inquietudini e interrogativi per il futuro ai quali in molti non vogliono ancora dare una risposta.

Nuovi problemi di sicurezza e spam per la rete di Facebook: se ricevete una email con oggetto “Coool video” non cliccate assolutamente sul link contenuto.

Si tratta dell’ennesima minaccia che infetta il profilo e invia automaticamente email simili ai propri contatti. I link contenuti all’interno della email sono di diverso tipo, ma ovviamente tutti rimandano ad un malware.

Ovviamente con l’aumentare della sua popolarità, Facebook sta diventando sempre più bersaglio delle minacce informatiche. Il nostro consiglio, nel caso doveste ricevere questa email è di cancellare i cookie del proprio browser, cancellare il messaggio e segnalare l’abuso. E, naturalmente, aggiornate sempre il vostro antivirus.

Uno dei motivi che allontana molti dall’idea di iscriversi al social network più famoso del momento è la gestione delle impostazioni della privacy, che spesso non sono molto chiare e potrebbero portare ad inconvenienti spiacevoli.

A queste voci fanno eco le numerose notizie di cui si è parlato negli ultimi mesi, che hanno visto come protagonisti dipendenti di amministrazioni o aziende licenziati per una cattiva gestione delle informazioni personali e degli “stati” sul proprio profilo che sono finiti sotto gli occhi del capo.

Pochi però sanno che è possibile personalizzare al massimo le impostazioni del proprio account per tenere foto, stati, bacheca e informazioni di qualsiasi tipo sempre sotto controllo, in modo da controllare nel dettaglio quali persone possono vedere i nostri dati inseriti sul portale.

Innanzitutto, come possiamo facilmente vedere scrivendo il nostro nome su Google, tra i risultati delle ricerche compare il link al nostro profilo su Facebook. Se vogliamo evitare questa indicizzazione “forzata”, dopo aver effettuato il login, andiamo nella pagina Privacy – Risultati della ricerca del nostro profilo e in corrispondenza della voce “Elenco di ricerca pubblico” togliamo la spunta dalla casellina che si trova subito sotto.

Nella stessa pagina, attraverso la prima voce, dal nome “Visibilità nella ricerca”, possiamo decidere chi può trovarci utilizzando il motore di ricerca interno. Si tratta di un’opzione utile se non vogliamo che chiunque possa trovarci sul portale.

Uno dei problemi più grandi per la nostra privacy è la gestione delle foto in cui siamo taggati. Un’immagine poco seria che ci ritrae, messa online per errore, può girare sul network in modo molto rapido e per questo motivo è necessario impostare delle restrizioni a queste foto. Andiamo in Privacy – Profilo e impostiamo le nostre preferenze accanto alla voce “Foto in cui sei taggato/a”. Se scegliamo la voce “personalizza” possiamo decidere nel dettaglio di specificare alcuni nomi esatti degli amici ai quali vogliamo permettere la visualizzazione di queste foto.

Nella seconda parte dell’articolo vedremo come impostare le restrizioni per la visualizzazione dei nostri album fotografici, come gestire la visualizzazione dei messaggi scritti dagli amici nella nostra bacheca personale e come selezionare i permessi per la visualizzazione delle nostre informazioni di contatto.

Più grave di quanto si immaginava, il problema continua a persistere 

Sempre preoccupanti le notizie riguardanti l’attacco di DDOS (Distribuited Denial Of Service) che ha colpito alla fine della settimana scorsa Twitter e, meno gravemente, Facebook, Google Blogger e LiveJournal.

Lo riferisce Chad Etzel, progettista del gruppo di sviluppo applicativo della piattaforma Twitter, riferendo che l’attacco “non ha diminuito la sua intensità nel weekend e non accenna a decrescere”.

La conseguenza è rappresentata essenzialmente da un alto livello delle misure di difesa messe in atto, nelle prime ore dell’episodio, dallo staff di Twitter.

Le notizie immediatamente diffuse dopo l’allarme iniziale parlavano di un attacco avvenuto attraverso applicazioni messe a punto da terze parti; ciononostante, in un successivo comunicato, gli stessi portavoce riferivano che la disabilitazione di queste applicazioni aggiuntive non consentiva di risolvere il fenomeno.

Il problema si presenta particolarmente grave, considerando che lo stesso Etzel ha chiaramente confessato che non esiste attualmente alcuna efficace strategia per contrastare definitivamente l’accaduto, anche dopo che l’intero staff è stato chiamato ad affrontare l’emergenza attraverso un lavoro che è continuato, senza interruzioni, per tutto il weekend.

Contemporaneamente anche gli altri siti citati hanno sofferto di problemi analoghi, primo tra tutti Google Blogger che ha riferito che una piccola percentuale di utenti ha denunciato una serie di errori nei messaggi scambiati durante il pomeriggio di sabato.

Più prudentemente, Google ha riferito di avere già in atto misure di difesa adeguate, anche se non è andata oltre questa dichiarazione fornendo particolari tecnici sulle metodologie utilizzate.

Da cosa è dipesa la sospensione del servizio di due dei più popolari social network della rete? Una guerra antica tra l’ex colosso sovietico e uno dei suoi più riottosi satelliti. Uno scontro politico che aveva per mira un blogger e che invece ha provocato un disastro digitale di proporzioni epocali

Bevono alla fonte di Facebook tutti i giorni. Cinguettano anche quando vanno al gabinetto. Sono i microserfs del XXI secolo, non quelli nati nella fantasia dello scrittore canadese Douglas Coupland nel 1995, ma quelli veri che vivono nelle nostre città e che forse leggono anche Macity.

La notizia del blackout di Twitter e poi del rallentamento (non altrettanto grave) di Facebook ha gettato nello sconforto milioni di appassionati in tutto il mondo e anche le redazioni di tutti i giornali, da sempre attentissime a cogliere qualsiasi segnale di costume che possa interessare i lettori. Twitter e prima Facebook, oggetti misteriosi per molti giornalisti, sono però argomento di cui discettare quotidianamente con le scuse meno probabili e quindi, a maggior ragione, nel momento della crisi e dell’attacco digitale, il cyberwarfare del quale si ciancia da tempo, in attesa del prossimo conflitto asimmetrico.

L’arrivo di schiarimenti su cosa sia in realtà successo nella giornata di ieri l’altro serve solo a dare altra benzina per far funzionare il motore della cronaca giornalistica. Dietro il crollo dei servizi, che fatichiamo a definire “essenziali” a chiunque, c’era comunque il desiderio di bloccare i messaggi di un solo uomo. Anzi, una sigla, certo Cyxymu, blogger dell’Abkhazia, che già nel 2008, durante la crisi dell’Ossezia, avevano posto sotto attacco alcuni spregiudicati presunti hacker russi.

Così, in tutto un susseguirsi di “pare”, “sembra” e “si dice”, l’utente e blogger che si chiama come una città della Georgia è diventato il protagonista, senza volerlo, di un grande incidente digitale per di più avvenuto indirettamente, dato che tutti gli attacchi di denial of service distribuito e di grosse dimensioni (chissà quanto sarà costato sul mercato nero mettere le mani sulle varie bot-net impiegate: magari si fanno saldi estivi prima delle nuove release dei software usati per controllarle) erano diretti esclusivamente contro di lui.

In futuro, quando questi servizi “fondamentali” per la specie umana, verranno interrotti di nuovo sempre per colpire un singolo digitalmente (e a che scopo, poi, visto che il servizio è stato fermo un paio d’ore al massimo?) ci ricorderemo del precedente di ieri come del giorno più caldo dell’agosto 2009. O quasi.

Un attacco di tipo DoS (Denial of Service) è stato portato avanti nel corso della giornata di ieri nei confronti di Twitter e Facebook, due tra i più popolari e usati servizi web di social networking degli ultimi tempi.

Un attacco di tipo DoS come quello portato avanti nei confronti di Twitter e Facebook ha come obbiettivo diretto e primario quello di rendere inacessibile i determinati siti web, sommergendo i sistemi di richieste dati, tanto da mettere in ginocchio l’infrastruttura dell’intero servizio. L’attacco ha quindi un’unica fonte e non è casuale, ma ha coinvolto più servizi contemporaneamente.

Nel caso specifico l’attacco avrebbe avuto come obbiettivo un utente in particolare, presente su entrambi i popolari siti: un blogger Georgiano, attivo anche su LiveJournal e Youtube oltre che i due servizi sopracitati. Un chiaro tentativo o una semplice minaccia per mettere a tacere tale utente (conosciuto con il nickname di Cyxymu, una città Georgiana), ma i motivi non sono ancora stati chiariti.

“È stato un attacco simultaneo sui diversi servizi per tentare di silenziare la voce dell’utente” ha affermato Max Kelly, chief security officer di Facebook. “Al momento stiamo investigando per riuscire a scoprire l’origine dell’attacco e speriamo di poter arrivare ai responsabili e seguiranno quindi i provvedimenti per un simile gesto”. Il portavoce della società non ha però fornito informazioni circa i possibili responsabili e si è limitato a dire “Vi dovreste chiedere chi beneficia di una simile azione e pensare seriamente alle azioni di questi personaggi che hanno mostrato un chiaro disprezzo nei confronti di internet”.

Le ipotesi che al momento vengono portate avanti hanno poche fondamenta, vista la scarsità di informazione che vige sulla questione. La pagina di LiveJournal dell’utente attaccato è ovviamente stata resa inaccessibile per diverso tempo, ma, attraverso una precedente versione presente nella cache di google è possibile recuperare l’ultimo messaggio che l’utente aveva scritto (in lingua russa) in merito agli attacchi che anche il proprio sito web stava ricevendo: “Ora è ovvio che è un attacco speciale contro me e tutti i Georgiani”.

Quello di cui si è certi, secondo le affermazioni di Kelly, riguarda l’infrastruttura utilizzata dai responsabili dell’azione: “Le persone che hanno coordinato l’attacco sono sicuramente determinati e usano un sacco di risorse”.

La popolarità di siti di social network come Facebook ha offerto ai pirati informatici nuovi modi per rubare denaro o dati personali.

Secondo un rapporto della società di sicurezza informatica Sophos, circa metà delle società bloccano in tutto o in parte l’accesso dei loro dipendenti ai siti di social network per timore di attacchi informatici.

“La ricerca ha rivelato che il 63% degli amministratori di sistemi temono che i dipendenti condividano troppe informazioni personali sui siti di social network, mettendo a rischio la rete aziendale e i dati in essa conservati”, ha detto Sophos nella ricerca.

A poco sembrano valsi dunque i ripetuti appelli agli utenti a custodire le informazioni personali e a evitare di aprire allegati di email da mittenti non conosciuti.

Ne consegue che un quarto delle imprese monitorate è stato colpito da spam, phishing o software dannosi attraverso Twitter o altri siti di social network, scrive Sophos.

Il phishing è la pratica di indurre gli utenti a rivelare dati personali come password o numeri di conti correnti attraverso false email.

Sophos ha anche scoperto che il numero di pagine web colpite da software maligni (malware) è quadruplicato dai primi mesi del 2008. Gli Stati Uniti sono in testa con il 39,6% delle pagine web infettate, seguiti dalla Cina, al 14,7%.

Il rapporto ha anche evidenziato che 15 nuovi venditori di anti-virus falsi vengono scoperti ogni giorno, il triplo del 2008.