Key4biz

FACEBOOK: allarme clickjacking per video e link relativi agli attentati di Oslo e alla morte di Amy Winehouse

VINTI

Non c’è tragedia umana che tenga di fronte agli interessi di criminali informatici e truffatori di ogni sorta che, soprattutto sul web, macinano affari e denaro anche sugli eventi più drammatici. L’attentato di venerdì scorso in Norvegia, ad Oslo e all’isola di Utoya, ad esempio, che ha causato la morte di oltre 90 persone e il ferimento di altre decine, è subito diventato l’occasione per far spuntare su Facebook falsi link a video, foto e articoli che promettono esclusive rivelazioni e scioccanti immagini sull’attentato e l’attentatore, nascondendo invece malware e tentativi di sottrazione di dati illeciti.

La medesima cosa è accaduta subito dopo la morte di Amy Winehouse, la celebre cantante pop/soul britannica morta improvvisamente per un cocktail fatale di alcol e droga a 27 anni nella sua casa di Londra, di cui girano link falsi ad altrettanto falsi video in cui si promette la visione del corpo morto della star o un video esclusivo dei momenti che hanno preceduto il suo decesso.

A lanciare l’allarme è stato WebSense, provider di soluzioni di sicurezza informatica, che ha pubblicato sul suo blog ufficiale alcune raccomandazione sull’argomento ‘Norvegia’ e ‘Amy Winehouse’, sottolineando il pericolo delle nuove applicazioni del clickjacking, tecnica informatica fraudolenta che sfrutta sia la vulnerabilità JavaScript o iFrame, sia la curiosità dell’utente. Durante una normale navigazione web, basta puntare col mouse un oggetto (ad esempio un link) che si viene reindirizzati verso falsi siti web dove l’utente è preda generalmente di operazioni di phishing, sottrazione indebita di dati sensibili.

Si tratta di link molto invitanti e dai titoli appariscenti, come ‘Update shocking video footage released of Amy Winehose moments before death‘ o più semplicemente ‘Amy Winehouse OVERDOSE internet video discovered‘, di cui altri esempi si possono trovare direttamente nelle pagine di oggi del blog di WebSebse).

Secondo una recente indagine AVG su Facebook e YouTube ci sarebbero almeno 20 mila pagine infette. Proprio la scorsa settimana sono stati trovati link malevoli che pubblicizzavano un video sensazionale sul caso giudiziario Casey Anthony, che in America ha raggiunto livello di ascolto altissimi, mentre in realtà dirottavano l’utente su un falso sito infetto. Facebook ha ormai raggiunto quota 800 milioni di iscritti e proprio per questo è oggi la piazza virtuale su cui maggirmente si concentrano le attenzioni di criminali, crackers e bontemponi del web, con una varietà di pericoli che va dal furto di dati personali e sensibili allo scherzo fastidioso.

I video, avverte WebSense, sono molto utilizzati dai truffatori online perchè legati alle ultime notizie di cronaca, di sport e spettacolo. La gente, si sa, è appassionata di materiale piccante, legato al gossip o alle notizie di cronaca. Stesso discorso per gli attentati terroristici. Cercare notizie di attualità in rete è oggi molto rischioso se non si usa un minimo di attenzione e di logica. Non bisogna essere terrorizzati dal web, ma certamente c’è da stare attenti nel come si usa e in quali siti si va a finire, imparando a premiare la qualità delle fonti prima della semplice sensazionalità dei titoli.

Exit mobile version