Bin Laden si trasforma in virus su Facebook
I professionisti del cybercrimine non hanno certo perso tempo nello sfruttare l’innegabile ritorno mediatico, prodotto dalla notizia, della morte di Osama Bin Laden. Si sono subito dati da fare per preparare le consuete trappole su Facebook. Trend Micro segnala, infatti, un ‘chat virus’ che sta circolando sul social network. La ‘catena dell’infezione’ trova origine in un messaggio di chat proveniente da un amico, nel quale si legge ‘Guarda il video dell’uccisione di Osama Bin Laden!’, accompagnato da un link. Il messaggio inizia con il vero nome della vittima, fatto che contribuisce ad aumentarne la credibilità. Il link rimanda a una pagina che può sembrare nota a coloro che solitamente masticano questo genere di notizie, ma – avvertono gli esperti – si tratta ancora una volta di un inganno. La pagina riporta una serie di istruzioni in base alle quali, per visualizzare il video in questione, l’ignaro utente viene invitato a incollare il ‘codice video’ direttamente nella barra di indirizzo del browser. Un tipo di richiesta che può apparire inusuale nel contesto di un post all’interno di un blog, ma se la richiesta proviene da messaggio di chat di un amico, fanno notare da Trend Micro, può succedere di cadere facilmente nel tranello.
Il codice che l’utente ignaro incolla nella barra degli indirizzi è un JavaScript che richiama un secondo file JavaScript, presente su un sito Web violato. Questo secondo file passa in rassegna tutti i contatti dell’utente inviando loro messaggi di chat, creando un evento al quale tutti gli amici vengono invitati e continuando ad aggiornare lo status dell’utente, colpito su Facebook. Questo vuol dire che il link al video viene immediatamente postato sul suo profilo Facebook e fa da esca per gli altri iscritti a Facebook ignari della truffa. Il video è quindi oggetto di spam in messaggi di chat personalizzati e inviti a eventi indirizzati a tutti gli amici e conoscenti dell’utente ‘vittima’.
“Cosa possiamo imparare da tutto questo? Una lezione semplice a mio avviso – spiega Rik Ferguson, Director Security Research Communication EMEA -, ovvero che se riceviamo un link inatteso, anche da persone a noi note, verifichiamo con il mittente prima di cliccare. Non si può mai sapere, potreste far loro un favore e far loro sapere che sono stati ingannati. Inoltre, non copiate mai nulla che non sia un URL all’interno della barra di indirizzo del browser”.
