Key4biz

Websense: per 25$ i criminali possono accedere agli account Facebook

Italia


I Security Lab di Websense hanno scoperto un’applicazione rogue di Facebook che si chiama “Create Your Own” e costa solo 25$. Questo metodo era già stato sfruttato contro aziende importanti, ora invece ha colpito Facebook – un exploit kit a buon mercato perfetto per i cyber criminali.

Con un costo pari all’acquisto di poche tracce MP3 è possibile avere un template per:
1) Diffondere malware
2) Indirizzare gli utenti a cliccare account falsi
3) Indirizzare gli utenti verso falsi sondaggi per ottenere dati sensibili

Con solo 25$ è possibile attivare un meccanismo per infettare contemporaneamente migliaia di utenti: si apre quindi una nuova era dell’attività criminale.

Probabilmente lo avrete già notato in questo fine settimana. Sui profili Facebook dei vostri amici sono apparsi improvvisamente un’applicazione e un messaggio per scoprire chi ha visitato il loro profilo? Queste applicazioni “Profile Creeps” e “Creeper Tracker” sono sempre più diffuse ed è probabile che siano state create da questi template. Questo fenomeno template di applicazioni per Facebook dimostra come la cultura dello spam si stia consolidando sempre più intorno a Facebook, aumentando lo spam Web.

Per maggiori dettagli su questo exploit kit leggi qui.

I cyber criminali continuano a sfruttare ogni risorsa Web disponibile, compreso Facebook, per arricchirsi e rubare informazioni sensibili. Con l’introduzione degli exploit kit e delle applicazioni rogue per Facebook, come quella appena scoperta, la soglia di accesso all’attività criminale si è notevolmente abbassata. Questi kit stanno diventando sempre più una commodity, aumentando sia il numero dei cyber criminali che quello delle vittime“, ha dichiarato Runald, Senior Manager, Security Research, Websense

Gli utenti e le aziende possono proteggere le proprie bacheche Facebook da collegamenti a URL malevoli, spam e post grazie a Defensio di Websense. Questa soluzione può essere scaricata gratuitamente dai singoli utenti.

Exit mobile version