È il fenomeno del momento almeno in Italia, dove il numero di utenti è superiore ai 4,5 milioni, mentre sono 120 milioni al mondo: stiamo parlando naturalmente di Facebook.
Non c’è da stupirsi quindi che anche il più famoso social network del mondo paghi la sua popolarità tra gli utenti anche in termini di sicurezza, diventando così campo d’azione di spam e virus.
Solo poche settimane fa infatti vi abbiamo parlato di un messaggio di spam presente nella casella di posta di Facebook.
È notizia di questi giorni invece l’utilizzo di Facebook per diffondere un virus denominato “Koobface“, una cui variante aveva già colpito tempo fa MySpace.
Come funziona? In modo molto semplice: l’utente riceve un messaggio da un amico (a sua volta già vittima del virus) in cui è presente un link ad un video di YouTube con un invito allettante: “Sembri così divertente sul nostro nuovo video” (“You look just awesome in this new movie”).
Cliccando sul link, si viene ridiretti automaticamente su un sito esterno, dove l’utente viene invitato a scaricare un aggiornamento di Flash, che in realtà è il virus in questione. Una volta accettato il falso aggiornamento, il virus va alla caccia dei dati personali sul PC della vittima.
Questo genere di attacco non è nuovo, anzi utilizza tecniche tradizionali, ma rispetto a questo sfrutta un elemento determinante: la “fiducia” della vittima nei confronti dell’amico che ha condiviso il link del video. Per come è strutturato Facebook infatti, l’utente tende a fidarsi del proprio “amico” e di conseguenza a procedere senza la giusta cautela.
Se si è state vittime di questo virus, il blog di Facebook dedicato alla sicurezza suggerisce il cambio della password e l’aggiornamento del proprio software antivirus.