A un certo punto arrivò Facebook. In poco tempo il mondo di Internet cambiò, non solo a causa del famoso social network, ma anche per causa sua. Google, la banda larga, gli smartphone e l’interconnessione perenne hanno migliorato molte cose, e peggiorato altre.
Non si tratta solo del discorso sulla privacy, ma anche della sicurezza personale. Tramite Facebook si organizzano furti negli appartamenti mentre i proprietari sono in vacanza. Oppure si fanno truffe, furti d’identità, si ricavano password e credenziali d’accesso. E si possono anche rubare soldi veri, infettando i PC con virus e malware. Ci si può però difendere, a patto di riconoscere le minacce prima che sia troppo tardi. Vediamo quali sono i modi più comuni per trasmettere virus tramite Facebook.
Clickjacking
Una delle tecniche più comuni per infettare un PC è far fare tutto il lavoro alla vittima. Ovviamente la vittima deve essere raggirata, in qualche modo. Sfortunatamente, per noi, la nostra specie è curiosa di natura, ed è portata a soddisfare le proprie curiosità, sempre e comunque. Un hacker può sfruttare questa caratteristica per spingere una persona a cliccare un link che porta a un virus, oppure a svolgere operazioni che portano a scaricare, installare o eseguire del codice malevolo.
Ci sono alcuni annunci, alcuni post o pagine su Facebook costruite appositamente per infettare PC, o per rubuare le credenziali d’accesso. Alcune tecniche specifiche prevedono l’utilizzo di:
- breaking news: si danno notizie eclatanti, non necessariamente vere, magari curiose o scandalose. In questo modo la vittima, noi, è portata a cliccare sul link. In questo modo si scarica un virus, o si esegue un codice maligno.
- contenuti esclusivi: questo attacco sfrutta la promessa di foto inedite, o video poco diffusi. A volte si tratta di foto e video di celebrità, altre volte di così dette verità nascoste dalla “scienza ufficiale”. Il risultato è che non c’è nulla di nascosto o di segreto- E dopo aver seguito il link probabilmente nemmeno le nostre password sono più un mistero per l’hacker.
- notizie recenti: si tratta di notizie d’attualità stringente, magari dell’ultima ora. Questo attacco sfrutta la volontà di rimanere aggiornati, di sapere sempre l’ultima notizia su un argomento o su una questione.
- promozioni e concorsi: infine un classico, i concorsi o le promozioni. Si presenta un’offerta, o un concorso allettante. Si segue il link e si arriva in una pagina in cui registrarsi. A volte non è niente di male, però come minimo si mette in circolazione la propria mail, il che non è esattamente una cosa positiva.
Come ci si può difendere? Beh, con un pizzico di grano salis. Innanzi tutto le promozioni e i concorsi devono essere realistici: se paiono fantasmagorici, troppo belli per essere veri, beh, allora probabilmente non lo sono.
In secondo luogo, vale la regola delle maiuscole: più un titolo è scritto in maiuscolo, e più usa punti esclamativi, più aumenta la probabilità che sia una trappola, o per lo meno una notizia creata per attirare like e click, e guadagnarci dalla pubblicità. Infine, vale la regola delle “sirene”: non esistono, come tutte le favole. Qualsiasi link che parla di “sirene reali”, “moto perpetuo”, “rettiliani” o “chip nel cervello” portano, quasi inevitabilmente, a una truffa. E, quasi sempre, anche quelli che promettono “video e foto di celebrità nude”.
Il “Facebook Team”
Gli attacchi basati sul clickjacking hanno il loro fondamento sulla curiosità di conoscere, o sulla cupidigia legata ai concorsi. Ma non è l’unico modo per infettare un PC con virus e malware usando Facebook. Si può ottenere lo stesso risultato sfruttando la paura, o la fiducia. Girano, ancora adesso, delle mail truffa firmate “Facebook Team”. Non tutte le mail con questo mittente apparente sono finte, o sono degli imbrogli. Alcune sono vere, e sono quelle che non contengono link, e non richiedono password.
In generale funziona così. si riceve una mail da Facebook in cui veniamo avvisati di una violazione del nostro account. Per risolvere il problema basta cliccare su un link allegato, e inserire nuovamente la propria password. Inutile dire che Facebook non spedisce mail di questo genere, e che di solito la pagina di destinazione del link è una copia, fatta più o meno bene, della pagina reale. Ma non è quella originale, e serve solo a rubare la password di Facebook.
Una variante di questa truffa prevede la richiesta di svolgere azioni specifiche in cambio di ricompense. Può essere che venga richiesta la condivisione di alcuni contenuti, o di fare “mi piace” su pagine particolari. Beh, Facebook per comunicare non ha certo bisogno delle nostre ricondivisioni, basta mettere un annuncio su tutte le pagine, se vuol fare conoscere qualcosa di importante. Inoltre, per quanto non sempre funzioni perfettamente, Facebook cerca in tutti i modi di bloccare i contenuti spam: figurati se chiede agli utenti di spammare!
Altri attachi
Esistono anche altri generi di attacco. Uno molto comune prevede l’utilizzo di applicazioni per Facebook utilizzate come vettori per infettare PC, iniettare malware o semplicemente rubare password. Esistono anche almeno tre virus specifici che utilizzano Facebook per propagarsi:
- Zeus: arriva tramite un link, e si installa sul proprio PC. Non fa nulla, resta silente e invisibile per un po’. Poi, quando si prova ad accedere a un conto bancario online si attiva, e comincia a spedire informazioni importanti, come password e credenziali di accesso, al suo creatore.
- Koobface: arriva una mail, mail che avvisa della presenza di un messaggio privato spedito da un proprio amico. Si clicca sul link per leggerla, e si arriva in un sito simile a YouTube. Però il video non parte, bisogna scaricare una versione particolare di Adobe Instant player. Che non è quella della Adobe Create, ma è un virus.
- LOL: usa la chat di Facebook. Arriva un semplice messaggio, un “LOL”. Tutto qui. E c’è un link. Si clicca sul link, e la nostra curiosità viene ricompensata con un virus. Virus che dopo aver infettato il nostro PC spedisce sé stesso a tutta la nostra rubrica, tentando di catturare nuove vittime.
Non sono gli unici attacchi possibili attraverso Facebook per infettare un PC con virus e malware. A volte basta un po’ di diffidenza per evitare problemi, è però sempre necessario avere un buon antivirus installato sul proprio computer. Installato e aggiornato, ovviamente.