La popolarità di siti di social network come Facebook ha offerto ai pirati informatici nuovi modi per rubare denaro o dati personali.

Secondo un rapporto della società di sicurezza informatica Sophos, circa metà delle società bloccano in tutto o in parte l’accesso dei loro dipendenti ai siti di social network per timore di attacchi informatici.

“La ricerca ha rivelato che il 63% degli amministratori di sistemi temono che i dipendenti condividano troppe informazioni personali sui siti di social network, mettendo a rischio la rete aziendale e i dati in essa conservati”, ha detto Sophos nella ricerca.

A poco sembrano valsi dunque i ripetuti appelli agli utenti a custodire le informazioni personali e a evitare di aprire allegati di email da mittenti non conosciuti.

Ne consegue che un quarto delle imprese monitorate è stato colpito da spam, phishing o software dannosi attraverso Twitter o altri siti di social network, scrive Sophos.

Il phishing è la pratica di indurre gli utenti a rivelare dati personali come password o numeri di conti correnti attraverso false email.

Sophos ha anche scoperto che il numero di pagine web colpite da software maligni (malware) è quadruplicato dai primi mesi del 2008. Gli Stati Uniti sono in testa con il 39,6% delle pagine web infettate, seguiti dalla Cina, al 14,7%.

Il rapporto ha anche evidenziato che 15 nuovi venditori di anti-virus falsi vengono scoperti ogni giorno, il triplo del 2008.

Facebook, il sito di social networking che in questo momento risulta tra i più cliccati del Web, mostra le sue debolezze. Così per qualsiasi altro account in Rete, truffe, virus, phishing e hacking potrebbero infatti colpire anche il vostro su Facebook (e di conseguenza il vostro computer) mettendo a rischio l’intera rete aziendale se ci si connette sul lavoro.

Il più recente di questi attacchi è il nuovo worm che ha percorso la rete negli ultimi tempi, nome in codice Koobface, rischiando di intaccare le misure di sicurezza adottate e mettere a rischio i messaggi e gli utenti del network.

In realtà le prospettive potrebbero essere ancora più nefaste, soprattutto se ad essere infettati sono i pc di una rete aziendale. Non solo sarebbero infatti a rischio solo i messaggi degli utenti, ma anche i file presenti all’interno dell’hard disk e le informazioni in esso contenute. Stiamo parlando di informazioni aziendali e potenzialmente dati sensibili come numeri di carte di credito, coordinate bancarie e simili.

Ma questa è solo l’ultima delle vulnerabilità segnalate a cui sono esposti gli utenti del sito di networking considerato il fenomeno del momento, anche se forse meno pericolosi. Vediamo una panoramica delle vulnerabilità del sito di networking fenomeno del momento.

La cartolina Spam. Il meccanismo di Facebook prevede che un utente possa inviare un messaggio o postare sulla bacheca personale di un amico. Bisogna però prestare attenzione ai messaggi che includono un link per poter aprire una cartolina. Si consiglia di non clickarci sopra, perchè potrebbe trattarsi di un virus che rischia di compremettere il proprio account Facebook o peggio il proprio pc. Se si decidesse di clickare su uno di questi link, sarebbe opportuno eseguire una scansione con il proprio antivirus e reimpostare immediatamente la password Facebook.

I Nigerian o 419 Scam. Può capitare di ricevere messaggi da amici o anche da sconosciuti che affermano di essere bloccati da qualche parte e chiedono denaro. Sembra scontato dire di diffidare di questo tipo di messaggi e che si tratta chiaramente di una truffa, forse la più comune usato su Internet e proprio per questo la più facile da evitare.

Le false email. È capitato a diversi utenti Facebook di ricevere falsi messaggi di posta elettronica che sembrano provenire da Facebook contenenti false notifiche di richieste di amicizia e vari tipi di messaggi fraudolenti con link a siti di phishing o allegati con i virus. In questo secondo caso è facile riconoscere la mail sospetta, basta ricordare che le notifiche di Facebook non contengono mai allegati.

Le false catene. Infine, alcuni utenti hanno ricevuto un messaggio in cui si sosteneva che Facebook stesse diventando sovrappopolato e quindi alcuni conti sarebbero stati cancellati. Inutile dire che si tratta di un messaggio falso che quindi può essere tranquillamente ignorato e cancellato.

Ecco quindi un monito per tutti quelli che utilizzano indiscriminatamente il social networking (e alle aziende che permettano che questo avvenga, senza utilizzare alcun filtro), accettando tutti i messaggi e tutte le richieste di amicizia che arrivano da persone sconosciute. Dietro ad un fantomatico amico o compagno di scuola potrebbe infatti nascondersi un malintenzionato che non aspetta altro che carpire qualche informazione riservata.

Chiaramente Facebook non sta a guardare (d’altronde vista la grande popolarità del network non può giocarsi la faccia al primo virus) e mette a disposizione un link dal quale è possibile trovare tutti i consigli per proteggersi da questa minaccia e in generale per non incappare rischi in analoghi. È da sottolineare che questo problema non si riferisce al solo Facebook, ma anche ad altri siti di social networking, tra cui il rivale MySpace.

Si chiama “Koobface” e può infiltrarsi nel celebre network di amicizie virtuali. Si maschera da “amico” che ti invita a vedere un video su YouTube

WASHINGTON – Non fidatevi di tutti gli amici di Facebook. Dietro a uno di loro – per altro inconsapevole – ci potrebbe essere un vero nemico. Si chiama “Koobface” ed è un virus molto insidioso che si sta diffondendo tra il popolo virtuale del famoso network che riunisce più di 120 milioni di persone in tutto il mondo.

Si diffonde in modo subdolo: il navigatore riceve una email con il collegamento al sito di YouTube, con un invito allettante del genere “Sembri così divertente sul nostro nuovo video”. Di solito il videoclip non parte e all’utente viene richiesto di scaricare un aggiornamento del programma Flash Player di Adobe. E il gioco è fatto: il virus si inocula nel nostro computer e crea disfunzioni nei tradizionali motori di ricerca, tentando di accedere a dati personali come il numero della nostra carta di credito.

Il rischio di infezione è molto alto. Presentandosi come “amico” infatti, ossia come qualcuno che ha ricevuto l’accettazione di una richiesta di amicizia come prevede Facebook, gli utenti tendono a fidarsi, abbassano le difese e senza indugiare aprono le porte al virus.

Proprio per la sua struttura di comunità selettiva, che prevede la registrazione dell’utente e diverse autorizzazioni, Facebook è stato finora protetto dall’attacco di virus. La scorsa estate però, è avvenuto qualcosa di simile al network MySpace, che era stato infettato proprio da una variante del “Koobface”.

Fonte: Tiscali.Jack

Una volta c’erano le catene di Sant’Antonio, che minacciavano tremende disgrazie a chi ne avesse interrotto la circolazione. Oggi, invece, i truffatori si sono convertiti al web 2.0. E sono proprio i nostri social network preferiti a fare da cavallo di troia per i malintenzionati.

Si sa: l’ingegneria sociale, ai tempi di Facebook e MySpace, si basa sulla fiducia. Mentre chatti, o condividi una foto, lo fai perché sei certo che dall’altra parte ci sia una certa persona. Beh, potrebbe anche non essere così. Impossibile? Non ti è mai capitato? Meglio così. Purtroppo, però, non si può escludere al 100 per cento: leggere per credere.

Ecco come si cambia identità in quattro mosse.

Prima mossa: mi iscrivo su MySpace con un profilo inventato (per esempio, faccio finta di essere Gino Lippi) e cerco di fare amicizia con una dozzina di estranei. Ipotizziamo che la metà accettino. A questo punto vado a vedere i loro contatti e prendo nota dei nomi.

Seconda mossa: mi iscrivo su Facebook (sempre come Gino Lippi) e mi metto a caccia di quelle sei persone che ho intercettato su MySpace. Ammettiamo di trovarne solo quattro. Chiedo di diventare loro amico: naturalmente mi accettano perché mi conoscono già.

Terza mossa: tra i contatti dei miei amici faccio un confronto tra chi è presenta su MySpace ma non su Facebook. Quindi costruisco io il loro profilo su Facebook (adesso, per esempio, mi chiamo Attila Renzetti), utilizzando le caratteristiche e le foto che ho “rubato” su MySpace. Il profilo è falso (perché il vero Attila Renzetti non è su Facebook) ma assolutamente credibile perché costruito con informazioni vere. Non mi resta che contattare tutti gli amici di Attila Renzetti. E il gioco è fatto. E sai qual è la cosa davvero incredibile? Nel corso di tutte queste operazioni, arriveranno delle vittime volontarie: cioè alcuni che, credendomi Attila Renzetti, mi chiederanno di diventare… loro “amico”!

Quarta mossa: a questo punto ho finti amici ai quali posso chiedere quelle cose che, nella realtà, si chiedono solo agli amici veri. “Ciao, sono in Tailandia, in vacanza, mi hanno appena rapinato… Mi mandi 500 euro per tornare a casa?”. “Vedo che andrai a sciare per le vacanze di Natale! Mi ricordi il tuo indirizzo che ti mando una cartolina?”. E così via.

Questo piccolo vademecum, che mette in guardia dalle amicizie facili dei social network, è opera di Mike Elgan che, nel suo blog ComputerWorld, racconta anche la storia di questo esperimento. E di un tentativo di truffa da lui stesso subito.

Un giorno Mike, durante le sue ricerche sui raggiri 2.0, riceve una proposta di amicizia da una ragazza indonesiana molto carina. Capisce subito che si tratta di un profilo finto perché tra i suoi contatti ci sono solo uomini (tra l’altro tutti più o meno della sua età) ma, nelle foto, molte delle quali tagliate in modo un po’ sospetto, la bella indonesiana è sempre in compagnia femminile. Probabilmente dietro questa falsa identità c’è qualcuno (“qualcuno” perché, statisticamente, è più probabile che sia un uomo) che sta cercando di costruire fiducia intorno sul profilo della ragazza. E, molto probabilmente, le sue intenzioni non sono per niente buone!

La bella ragazza che chiede aiuto (e denaro) al suono “amico” che si trova dall’altra parte del mondo è già un classico su Facebook. Ma c’è di peggio: sono sempre di più, infatti, le indagini della polizia che mettono nel mirino uomini di mezza età che utilizzano false identità (e quindi anche false immagini) per avvicinare ragazze giovanissime.

Facebook ha già dato dimostrazione di agire con molta prontezza di fronte alle lamentele dei suoi iscritti per le truffe ricevute: proprio qualche giorno fa, si è aggiudicato un risarcimento milionario per una vertenza legale sullo spam, la spazzatura digitale che, dopo le mail, sta rendendo la vita dura anche ai social network. In futuro, forse, ci chiederà di inserire anche il numero di cellulare per dimostrare di essere davvero “noi”. Ma voi vi fidereste

Roma – Sulla scorta di alcune indagini scattate all’estero, in particolare nel Regno Unito, e legate all’abuso dei dati degli utenti iscritti a Facebook, il più celebre dei social network, la Guardia di Finanza ha deciso di avviare alcuni accertamenti.

Il GAT, il Gruppo contro le frodi telematiche guidato dal colonnello Umberto Rapetto, intende verificare la possibilità di individuare quegli iscritti che, fingendosi utenti qualunque, lavorano in realtà per archiviare i dati personali degli utenti.

Informazioni, hanno spiegato le Fiamme Gialle, che possono venire utilizzate per compiere acquisti in rete e più in generale per operazioni truffaldine. Il caso riportato è quello del parcelling, figlio del “phishing”, dove nel Regno Unito dando vita ad una Onlus fasulla, alcuni truffatori sono riusciti a trasformare utenti desiderosi di dare una mano in veicoli per l’acquisto e lo smistamento di acquisti frutto della propria frode.

Visti gli eventi, il GAT ricorda che l’Anagrafe unica delle Onlus e il Registro dell’Agenzia delle Entrate consentono di verificare se una certa Onlus sia reale e operativa e non sia, invece, un nome fasullo ideato da malfattori.

Succede da qualche mese, ma la notizia è stata diffusa solo adesso. I cyber-criminali possono usare diverse strategie per combinare più servizi di Internet allo scopo di far credere alle vittime di navigare su un sito affidabile, che in realtà è invece l’inizio di un’infezione pericolosa.

Tutto parte da Facebook. L’utente registrato al social network riceve un messaggio privato da parte di un amico, che lo invita a cliccare su un link per vedere un video che lo interessa. La vittima, non rendendosi conto di aver ricevuto un falso messaggio, non ha dubbi sulla veridicità del link, ma anche se li avesse (e qui sta la novità) si renderebbe conto di stare per cliccare su un link del servizio Shared Items di Google.

In pratica, viene sfruttato il portale di Google che permette di condividere con gli amici e i conoscenti notizie e informazioni di cui si è a conoscenza per dare l’impressione di stare per visitare un link sicuro, in cui si troverà il video.

In questo modo, la vittima non ha più titubanze e visiterà il sito pensando che è tutto sicuro.

A quanto pare, i criminali hanno registrato diversi account anche sul servizio di Google per rendere la truffa ancora meno evidente. Il video in questione ovviamente non è reale, ma richiede il download di un particolare codec, necessario per la riproduzione del contenuto. Il codec naturalmente non esiste; si tratta in realtà di un trojan pericoloso.

Fortinet, pioniere e leader nella fornitura di soluzioni UTM (unified threat management), ha scoperto un worm che ha come obiettivo gli utenti Facebook sfruttando Google Reader (un’applicazione che permette agli utenti di condividere le notizie più interessanti con la propria rete sociale), dando così agli utenti-vittime la sensazione che il contenuto sia ospitato in Google e che quindi sia sicuro e inducendoli a scaricare un codec. In che modo? Un video è distribuito attraverso il worm di Facebook e attraverso una strategia di social engineering si è reindirizzati da Facebook a Google Reader.

Fortinet ha informato sia Facebook che Google e ha diffuso l’advisory in allegato e disponibile al seguente indirizzo: http://fortiguardcenter.com/advisory/FGA-2008-26.html

Guillaume Lovet, Senior Manager at Fortinet’s FortiGuard Global Security Research Team, segnala le 5 successive mosse per non diventare vittime di questo attacco dagli effetti devastanti:
1. Fare attenzione ai messaggi contenenti link. Dovrebbero far scattare subito un campanello d’allarme.
2. In tal caso, fermarsi un momento e chiedersi se il messaggio che si sta leggendo proviene davvero da chi dichiarato. È molto semplice capire se si conosce la persona perché tutti hanno una propria “voce” digitale, uno stile di scrittura che nessun worm è in grado di imitare. Per ora.
3. Molte tattiche di ingegneria sociale usate dai siti di social networking cercano di invogliare la vittima a guardare un filmato. Ricordare sempre che i video online hanno un formato molto comune (es. flash) per cui è possibile vederli su youtube o dailymotion senza bisogno di plug-in o codec aggiuntivi. Molto importante: i codec che si presentano sotto forma di file di set-up eseguibili sono, in un contesto del genere, dei Trojan.
4. Non navigare in rete con un sistema non aggiornato dal punto di vista della sicurezza. Spesso questi end-point dannosi contengono exploit del browser che spingono letteralmente il Trojan sul sistema dell’utente senza che questo se ne accorga né interagisca, cosa che non succede se il browser è aggiornato. A questo scopo può essere utile alternare i browser, riducendo così la superficie degli exploit.
5. Se non si è riusciti a seguire i consigli precedenti o se il sito dannoso ha sfruttato una vulnerabilità senza patch del browser, gli strumenti antivirus possono essere la salvezza. Una combinazione di antivirus e filtro dei contenuti Web possono creare una protezione più efficace, come quando il sito dannoso è inserito in una blacklist del filtro web; l’antivirus potrebbe non essere in grado di far fallire l’attacco ma, vista la crescente raffinatezza delle minacce, è sempre bene averli entrambi.

Era già apparso lo scorso luglio tra gli utenti Facebook, indirizzandoli verso pagine contenenti allettanti video che però non potevano essere visualizzati senza prima aver scaricato un falso codec (in realtà un vero e proprio trojan). Si trattava del worm Koobface, ora, secondo quanto rilevato da Fortinet, reincarnato in una nuova versione in grado di indirizzare le vittime verso pagine apparentemente facenti parte di Google Reader al cui interno è presente il tradizionale video tentatore. Mentre il motore di ricerca è al lavoro per risolvere il problema, i cybercriminali hanno iniziato ad attirare le vittime anche verso false pagine di Google Picasa.

Poiché Google Reader permette di condividere la notizie più interessanti con la comunità online, alcuni cybercriminali hanno registrato nuovi account Google Reader (manualmente, attraverso tecniche di phishing o violando i CHAPTCHA), allo scopo di diffondere link in grado di indirizzare le vittime verso siti malevoli, complice un frame particolarmente attraente presente all’interno del messaggio. In realtà, come è accaduto con Facebook, il filmato risulta impossibile da visualizzare a causa della mancanza del codec appropriato; l’invito a scaricare il codice necessario alla visualizzazione in realtà installa nel computer il trojan W32/Zlob.NKX!tr.dldr.

La scelta di utilizzare Google Reader come specchietto per le allodole nasce dal desiderio di trasmettere alla vittima la sensazione di accedere ad un sito sicuro, in quanto ospitato da un portale del calibro di Google. L’effetto sicurezza, combinato con l’idea che si tratti di un “messaggio amico”, offre una combinazione vincente per una massiccia diffusione del trojan. Fortinet avrebbe già notificato il problema al motore di ricerca, il quale sarebbe al lavoro sulla soluzione: «stiamo analizzando i resoconti che abbiamo ricevuto» ha dichiarato un portavoce di Google, «e siamo impegnati nel chiudere ogni account che ha violato le nostre linee guida».