Sophos è una delle società di sicurezza informatica più attive nel monitoraggio di Facebook, con tanto di pagina dedicata: http://www.sophos.it/facebook.
Ora l’azienda mette in guardia gli utenti di Facebook da una nuova applicazione maligna che sfrutta l’enorme interesse degli iscritti per le modifiche apportate alle condizioni di utilizzo del sito, che negli ultimi tempi sono balzate più volte agli onori della cronaca. Si tratta del secondo problema di sicurezza in una settimana.
In precedenza, gli utenti si erano visti recapitare messaggi fasulli, inviati da un’altra applicazione maligna chiamata “Error Check System“, che li informavano di errori nella visualizzazione dei loro profili e li dirottavano su siti web malevoli non appena cliccavano sul link contenuto nel messaggio per ottenere maggiori informazioni.
Ora L’applicazione denominata “F a c e b o o k — closing down!!!” invia messaggi fasulli a tutti i contatti presenti nell’elenco di un utente, esortando i destinatari a installarla e consentendo a malintenzionati di accedere ai profili e ai dati personali delle vittime.
I messaggi fasulli di notifica inviati dall’applicazione “F a c e b o o k — closing down!!!” sostengono che un contatto abbia segnalato la vittima a Facebook per una presunta violazione delle condizioni di utilizzo del sito.
Ecco un classico esempio di messaggio: “Ciccio Pasticcio ti ha segnalato a Facebook per aver violato le Condizioni del Servizio. Questo è un richiamo ufficiale! Clicca qui per conoscere il motivo del richiamo! Chiedi a Facebook di verificare l’accaduto e di prendere una decisione immediatamente”.
Cliccando sul link le vittime non solo consentono agli hacker di accedere ai propri profili e dati personali, ma involontariamente inoltrano il messaggio fasullo a tutti i loro contatti. L’applicazione è già stata rimossa, ma altre applicazioni simili starebbero circolando sul popolare sito di social networking con il nome di “My account” e “Reported For Rule Breaking“.
Io personalmente sono abbastanza stufo di tutte quelle applicazioni che spammano false notifiche e che rendono a volte impossibile vedere quelle vere di notifiche. Francamente penso che Faccialibro debba cercare di mettere un freno a queste falle di sicurezza, altrimenti la cosa diverrà presto ingestibile.