![](https://cdn.pmi.it/L1Dx5RGB1npVMSBWRBAmQ1tez6I=/650x350/smart/https://www.pmi.it/app/uploads/2021/11/pmi-amp-generic-thumb.png)
![logo PMI+](https://www.pmi.it/app/themes/pmi-2018/dist/images/pmi+/pmiplus-logo-big-white.png)
![logo PMI+](https://www.pmi.it/app/themes/pmi-2018/dist/images/pmi+/pmiplus-logo-big-white.png)
Un worm pare aver colpito Facebook, anche se, per adesso, il numero di utenti caduti nella “trappola” è relativamente basso.
A spiegarlo è lo stesso Simon Axten, il portavoce del social network, secondo cui va anche chiarito che il problema è in realtà più simile ad un caso di clickjacking che non ad un bug o worm vero e proprio.
Il tutto parte da un annuncio in cui viene mostrata un’immagine di una sensuale ragazza in biancheria intima, che invita a cliccare su un pulsante a fianco con la promessa di portare l’utente verso contenuti “hot”.
Così facendo però, viene creato un collegamento alla bacheca personale dell’utente esattamente come se l’elemento fosse stato approvato e condiviso da quest’ultimo, che ovviamente deve essere registrato e loggato.
Tecnicamente, secondo quanto illustrato dagli esperti di AVG, il sistema porta un attacco CSRF, con una falsa richiesta cross-site che simula in automatico delle azioni in realtà non compiute dall’utente.
Facebook non ha per il momento corretto il problema, mentre l’unica raccomandazione degli esperti, peraltro scontata, è quella di prestare particolare attenzione nel cliccare i vari annunci allettanti che talvolta si trovano sui social network, i quali potrebbero proprio nascondere insidie per la sicurezza del proprio profilo e dei propri dati.