Punto informatico Network
Canali

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Sicurezza » Articoli
20101115204448_2043109691_20101115204416_420858487_EBMSflln8Fl.png

Facebook e sicurezza: sfatiamo le credenze e i falsi miti

22/12/2011
- A cura di
Sicurezza - Facebook è ormai diventato il social network più famoso e utilizzato in tutto il mondo con i suoi milioni e milioni di utenti. Per questo motivo sta diventanto il bersaglio preferito per molti cybercriminali che sfruttano la popolarità del sito per diffondere vere e proprie catene "semi automatiche" a scopi lucrosi.

Download

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    virus (1) , italiano (1) , browser (1) , truffa (1) , facebook (1) , social network (1) , tutto (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 4 calcolato su 24 voti

    Tutto comincia da una Tag

    • Veniamo avvisati da una notifica che siamo stati taggati in un messaggio di un nostro amico. Visualizziamo questo post, che si presenta così:

    Fimmagine.png

    Il messaggio è composto tramite stringhe preimpostate: ciò significa che al posto della frase "che ci fai in questo video" possiamo trovare "Guarda ti hanno ripreso in questo video": per tutte le possibili combinazioni vi rimandiamo alla prossima pagina. Il nome che compare nel post dove siamo stati "taggati" è preso dal nome del nostro account di Facebook.

    • Cliccando sull'immagine del finto video inclusa nel corpo del messaggio il post muterà così:

    First.jpg

    Il fantomatico Controllo di sicurezza Facebook

    • Cliccando nuovamente siamo accolti da uno strano avviso che si spaccia per un Controllo di sicurezza Facebook. Noi premiamo Continue

    Second.jpg

    • Ci vengono proposte delle strane operazioni: selezionare la barra degli indirizzi, cliccare sulla tastiera J poi CTRL + V ed infine premere Invio.

    Babburubu2.png

    • Arrivati a questo punto mediante l'utilizzo di Javascript si carica la pagina fb.php (trattata in modo più approfondito nella prossima pagina) che svolge varie operazioni tra cui: diffondere la catena e taggare i nostri amici, in modo completamente invisibile.
    • Successivamente si apre una nuova pagina del Browser: blocco.php

    Snap.png

    Blocco.php e "Offerte"

    Caricando questa pagina si vedrà un finto player di YouTube, che è in realtà una rozza immagine jpeg ospitata sul sito Imageshack.

    Il finto player è però sormontato dalla finestra Controllo Sicurezza Video che non può essere chiusa impedendo la visualizzazione del video e "obbligando" l'utente a completare una delle offerte proposte.

    Snap2.png

    Analizzando il codice sorgente si nota che nella testata della pagina è presente il codice di monitoraggio fornito da Histats utilizzato per profilare al meglio i propri visitatori ed incrementare le future visite.

    Ora potrò vedere questo filmato?

    Dopo aver completato un'offerta (ed aver aiutato l'autore della truffa a raggranellare qualche soldo) il video "sconcertante" che viene visualizzato è questo: ovviamente noi non siamo ripresi nel filmato.

    Attenzione! Potrebbe urtare la vostra sensibilità.

    Voglio saperne di più!

    Maggiori informazioni e un'analisi più dettagliata sono presenti nella pagina successiva.
    Pagina successiva
    Analisi Dettagliata     Pagina precedente
    Introduzione
    Pagine
    1. Introduzione
    2. 2 
      Analisi Riassuntiva e precisazioni
    3. Analisi Dettagliata
    4. Suggerimenti e Conclusioni
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 1.84 sec.
      •  | Utenti conn.: 92
      •  | Revisione 2.0.1
      •  | Numero query: 58
      •  | Tempo totale query: 0.06