Come tutti i portali più noti, anche i social network come Facebook non sono scevri da pericoli e anzi, è sempre necessario fare molta attenzione a ciò che clicchiamo, ai messaggi ai quali rispondiamo ed a dove immettiamo nostre informazioni. Questo è vero sia per le campagne di phishing che per i commenti di utenti palesemente falsi che ci invitano a fornire nostri dati o a mettersi in contatto con noi allo scopo di estorcere chissà quale informazione. Fintantoché si parla di queste truffe abbastanza semplici da scovare è importante limitarsi a dire che è fortemente raccomandato un alto livello di attenzione e di conoscenza del mezzo, mentre per le truffe che vedremo in questo breve approfondimento forse è meglio capire un po’ di più quali sono i rischi.
Secondo gli esperti infatti esistono attualmente su Facebook grossi pericoli legati ad alcune false campagne che si stanno diffondendo in modo abbastanza preoccupante, più che altro per le grosse dimensioni di questa ondata. Per diffondersi, viene indotto l’utente a fare clic per avere a sua disposizione gratuitamente dei temi di Windows così come giochi o crack per applicazioni a pagamento famose che però in realtà celerebbero un malware chiamato SYS01 e che sarebbe utilizzato dagli hacker come infostealer. Le informazioni rubate da SYS01 comprendono, tra le altre, tutti i dati del browser, comprese le password salvate, cookies e cronologia dei siti visitati.
Il modo per diffondere queste campagne è duplice, perché gli hacker provano a dirottare il traffico su pagine aziendali malevole sia creando quest’ultime in modo fraudolento sia dirottando quelle reali una volta violate. Ovviamente, qualora l’obiettivo della pubblicità cambiasse gli hacker modificano la pagina per farla apparire più aderente possibile a chi si vuole imitare. Facendo clic sulle campagne si viene rimandati a siti Google o True Hosting (quindi gratuiti) dove si invita al download di file Zip con materiale malevolo, c’è da dire però che queste minacce non sono così ben strutturate da non essere identificabili e non prendono di mira nessuno di specifico ma vengono lanciate senza particolari distinzioni. Come detto, tuttavia, è la portata degli attacchi a fare paura, visto che le campagne lanciate sono attualmente migliaia, basti pensare che la più diffusa tra quelle segnalate consta di più di 8.000 annunci ma ce ne sono altre da oltre 4.000 ed oltre 3.000.
Ovviamente, ci si protegge da queste minacce facendo moltissima attenzione a ciò che si clicca, magari anche per errore. Questo perché atterrare su uno dei siti fraudolenti non costituirebbe di per sé un problema, che semmai risiede nel clic su Scarica presente all’interno di essi. Comunque sia, le finte pagine Facebook di aziende famose, osservandole molto bene, si possono riconoscere anche da ciò che pubblicano e dalla qualità di ciò che viene scritto. In ultimo, è importante capire che se si cercano crack di giochi, temi Windows o applicazioni come Office e Photoshop, notoriamente a pagamento, è chiaro come sia impossibile trovare tale materiale su una piattaforma come Facebook o in un altro qualsiasi dei social più importanti al mondo.
Fonte: 1