Un video “per adulti” destinato agli utenti di Facebook

Nel mese di aprile dell’anno in corso, sul territorio della Federazione Russa, sono stati da noi individuati massicci attacchi nei confronti degli utenti di Facebook, a seguito dei quali è divenuto vittima di malintenzionati senza scrupoli un elevato numero di utenti di lingua russa del noto social network. Dopo quasi sei mesi, i cybercriminali hanno utilizzato lo stesso identico schema malevolo per portare insidiosi attacchi informatici rivolti all’audience europea di Facebook.

fb1-en

I malfattori, in pratica, sfruttando un account Facebook compromesso, pubblicano sul social network un post contenente un link destinato a condurre, in apparenza, verso un non ben precisato video per adulti, collocato, a quanto pare, sulla popolare piattaforma web YouTube. Per attirare ulteriormente l’attenzione delle potenziali vittime, nel post vengono evidenziati i nominativi di utenti che fanno parte dell’elenco degli amici relativo all’account compromesso. L’intento dei cybercriminali, nella circostanza, è quello di suscitare al massimo sia la curiosità dell’utente preso di mira, sia la curiosità degli amici dello stesso, che desiderano visualizzare il misterioso video etichettato “18+”.

fb2-en

Cliccando sul link si apre, di fatto, una pagina web confezionata nello stile di YouTube, il noto servizio di video sharing.

fb-3

È tuttavia sufficiente gettare un semplice sguardo sulla barra degli indirizzi per rendersi bene conto di come la pagina Internet in questione non abbia in realtà nulla a che vedere con la piattaforma web sopra menzionata. Durante l’ultima grande ondata di attacchi del genere, i malintenzionati hanno diffuso un “video” ospitato all’interno del dominio . Tale dominio risulta al momento inaccessibile; ad ogni caso, con gli stessi identici dati di registrazione sono stati da noi individuati altri 140 domini, che potrebbero essere utilizzati per scopi simili.

Quando si tenta di avviare il fantomatico “video”, compare un banner, attraverso il quale si propone all’utente di installare un’apposita estensione del browser. Nell’esempio qui esaminato, come si può vedere, l’estensione in causa è stata denominata “Profesjonalny Asystent”; ci siamo tuttavia imbattuti anche in altri nomi.

fb-4

Se andiamo a leggere le informazioni supplementari relative all’applicazione proposta, vediamo come si sottolinei ampiamente il fatto che, se non viene effettuata l’installazione dell’add-on, il video non potrà essere in alcun modo visualizzato.

fb-5

Nell’occasione, i malintenzionati contano sul fatto che la potenziale vittima, ormai incuriosita, non andrà di certo a soffermarsi sui dettagli, e fornirà quindi il proprio consenso per realizzare l’installazione proposta. Ne consegue che, a tale estensione, vengono assegnati i diritti necessari per poter leggere tutti i dati custoditi nel browser; questo permette ai malintenzionati di poter carpire, in seguito, password e login immessi dall’utente, così come i dati sensibili relativi alle carte di credito utilizzate da quest’ultimo, ed altre informazioni di natura confidenziale appartenenti alla vittima. L’estensione malevola, inoltre, può successivamente continuare a diffondere su Facebook, a nome dell’utente preso di mira – e nella cerchia degli amici di quest’ultimo – ulteriori link malevoli, destinati a condurre verso l’add-on nocivo.

Raccomandiamo, pertanto, di non cliccare in alcun modo su link di tal genere, e di non installare estensioni del browser sospette. È ugualmente opportuno verificare quanto prima di non aver già installato, sul proprio computer, qualche add-on che possa, di fatto, destare dei sospetti. Nel caso in cui vengano da voi individuate simili estensioni, occorre rimuovere immediatamente le stesse, attraverso le impostazioni del browser; successivamente, si rivelerà necessario modificare le password abitualmente utilizzate per i siti web visitati, in primo luogo quelli relativi ai sistemi di banking online.

Post correlati

C'è 1 commento
  1. fabio

    siete i numeri 1

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *