• Un worm "seducente" per Facebook

    6a00e5539a104188340120a6c5dc19970b-320wi.jpg

    Un worm pare aver colpito Facebook, anche se, per adesso, il numero di utenti caduti nella “trappola” è relativamente basso.

    A spiegarlo è lo stesso Simon Axten, il portavoce del social network, secondo cui va anche chiarito che il problema è in realtà più simile ad un caso di clickjacking che non ad un bug o worm vero e proprio.

    Il tutto parte da un annuncio in cui viene mostrata un’immagine di una sensuale ragazza in biancheria intima, che invita a cliccare su un pulsante a fianco con la promessa di portare l’utente verso contenuti “hot”.

    Così facendo però, viene creato un collegamento alla bacheca personale dell’utente esattamente come se l’elemento fosse stato approvato e condiviso da quest’ultimo, che ovviamente deve essere registrato e loggato.

    Tecnicamente, secondo quanto illustrato dagli esperti di AVG, il sistema porta un attacco CSRF, con una falsa richiesta cross-site che simula in automatico delle azioni in realtà non compiute dall’utente.

    Facebook non ha per il momento corretto il problema, mentre l’unica raccomandazione degli esperti, peraltro scontata, è quella di prestare particolare attenzione nel cliccare i vari annunci allettanti che talvolta si trovano sui social network, i quali potrebbero proprio nascondere insidie per la sicurezza del proprio profilo e dei propri dati.

    Tags:

    Se vuoi aggiornamenti su Un worm "seducente" per Facebook inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *