Websense Security Labs ha messo in guardia gli utenti di Facebook di tentativo di phishing dopo aver scoperto che il sito di social networking viene utilizzato per visualizzare pagine di phishing per diversi servizi e per reindirizzare ad altre pagine malevole, situate su altri server. I laboratori hanno fatto due esempi di tentativi di phishing.
Il primo messaggio email sembra provenire da Facebook Security e chiede agli utenti di confermare il proprio account. Questo è molto simile agli altri attacchi di phishing, rilevati ogni giorno, ma in realtà la pagina malevola è caricata all’interno del sito Facebook, utilizzando un iframe.
Questo metodo fa sembrare il messaggio maggiormente legittimo rispetto ad un sito ospitato su un altro dominio. Il secondo messaggio è simile, ma è presente un secondo URL alla fine. Cliccando il link l’utente accede al sito www.facebook.com, dove però viene reindirizzato ad un altro sito Web che contiene una pagina phishing. Queste due tipologie di attacco rendono più difficile individuare il contenuto malevolo direttamente dall’email.
Entrambi i messaggi fanno, infatti, riferimento ad un URL di Facebook valido. Inoltre, l’inserimento di URL validi di Facebook rende più difficile la protezione degli utenti attraverso soluzioni anti-spam e Web filtering che si basano sull’analisi dell’URL per classificare i contenuti. Entrambi questi attacchi rendono più difficile per l'utente l'individuazione del contenuto malevolo direttamente dalla e-mail.
Via: Websense
Nessun commento:
Posta un commento