Social. Una parola che risveglia l’interesse di molti, anche dei cybercriminali. Spammer, scammer, hacker e criminali informatici ogniqualvolta si presenti un luogo virtuale con una ampia concentrazione di utenti poco smaliziati si fregano le mani e si lustrano gli occhi.
Meno l’utenza è esperta e più facile è fregarla. Da una parte troviamo Twitter, divenuto veicolo per url abbreviati, molto utilizzati a causa del limite di 160 caratteri, contenenti codice malevolo, dall’altra Facebook, che si vede al centro di un attacco molto più tradizionale tramite spam di finte email.
I messaggi dal titolo “Facebook account update”, “New login system” e “Facebook update tool“, sono del tutto simili agli inviti ufficiali e rimandano a un sito che è la copia speculare di quello originale. Chi si trovasse a cascare nella subdola trappola regalerebbe in un sol colpo i dati di accesso al suo account Faccialibro, sperando che non abbia utilizzato stessi username e password per servizi anche più sensibili. In ogni caso gli hacker verrebbero a trovarsi in possesso di dati personali, immagini (magari da riciclare per qualche truffa spam), ma soprattutto contatti, ai quali magari sottrarre altri dati personali spacciandosi per l’utente originale (e quindi fidato). Che dire: se non l’avete ancora capito diffidate delle mail che vi propongono aggiornamenti per i vostri sistemi/servizi.