Indica un intervallo di date:
  • Dal Al

Le trappole in rete alla ricerca maniacale di informazioni sulla morte di Osama

I professionisti del cybercrimine stanno sfruttando la notizia relativa alla morte di Osama Bin Laden preparando nuove trappole per gli utenti della rete usando Facebook.

La catena dell’infezione parte da un messaggio di chat proveniente da un amico, nel quale si legge "Guarda il video dell'uccisione di Osama Bin Laden!”, accompagnato da un link. Il messaggio inizia con il vero nome della vittima, fatto che contribuisce ad aumentarne la credibilità. Il link rimanda a una pagina che può sembrare nota a coloro che solitamente masticano questo genere di notizie, ma si tratta ancora una volta di un inganno per raggirare gli sprovveduti.

La pagina riporta una serie di istruzioni in base alle quali per visualizzare il video, l'utente viene invitato a incollare il "codice video" direttamente nella barra di indirizzo del browser.

Il codice è ovviamente il tranello che l’utente ignaro incolla nella barra degli indirizzi. Si tratta di un JavaScript che richiama a sua volta un secondo file JavaScript presente su un sito Web violato. Questo secondo file passa in rassegna tutti i contatti dell’utente inviando loro messaggi di chat, creando un evento al quale tutti gli amici vengono invitati e continuando ad aggiornare il status dell’utente colpito su Facebook. In pratica viene alimentata una catena di Sant'Antonio senza accorgersene dato che il video viene immediatamente postato sul suo profilo Facebook fungendo da esca per altri iscritti a Facebook ignari della truffa; il video è quindi oggetto di spam in messaggi di chat personalizzati e inviti a eventi indirizzati a tutti gli amici e conoscenti dell’utente “vittima”.

Ovviamente per evitare problemi l'accorgimento è semplice: se riceviamo un link inatteso, anche da persone a noi note, verifichiamo con il mittente prima di cliccare. Non si può mai sapere, potreste far loro un favore e far loro sapere che sono stati ingannati.

Per saperne di più: la storia sul sito di TrendMicro

AGGIORNAMENTO: Pino Bruno racconta un altro rischio informatico legato alla morte di Osama