C'era da aspettarselo, Facebook, con i suoi 120 milioni di utenti è terreno troppo fertile per i pirati informatici che non potevano certo farsi scappare l'occasione di far diventare i loro virus, interminabili catene di sant'Antonio.
Ed ecco che già ci si trova a fare i conti con il Facebook Trojan, ovvero mail di utenti sconosciuti o provenienti da amici già truffati. In realtà l'oggetto di queste mail - che arrivano direttamente sulla posta di Facebook- è quantomeno sospetto per un internauta esperto; il problema è che il successo di Facebook ha raggiunto intere categorie di internauti incapaci di distinguere un vero invito da un tentativo di raggiro.
Il problema è che basta che ci caschi uno perchè il virus si diffonda facilmente a tutti i suoi contatti. Infatti una volta aperte, le mail contengono al loro interno dei link nei quali promettono che l'utente troverà le risposte alle sue curiosità. Ma i link in questione portano a siti esterni a Facebook dove viene richiesto di scaricare un file con estensione .exe. È questo il cavallo dove il trojan si nasconde e, una volta aperto, utilizzando l'identità dell'utente truffato, inizierà a mandare a tutti i contatti del suo elenco lo stesso messaggio ingannevole, o posterà sul profilo dell'utente il link contagioso. Il trojan esegue un worm, ovvero un software capace di replicarsi, chiamato W32.Koobface. A che modifica l'account dell'utente.
Altra versione è il Pishing: si riceve una mail di invito nella propria casella di posta, da qui un link che pare portare in una pagina apparentemente interna a Facebook. Per accedere però vengono richieste la propria mail e la propria password che, una volta digitate, vengono memorizzate dal software che provvederà poi ad usarle per impadronirsi dei dati dell'utente e di tutti i suoi contatti.
Come difendersi? Il mondo virtuale di Facebook e in generale dei social network sono per definizione aperti e tendenzialmente funzionano quanto maggiore è il numero di contatti e di interazione tra gli utenti. E' per questo forse che i dirigenti di Facebook ancora non sono riusciti a difendersi dalla pirateria, limitandosi a disattivare i link sospetti. Però gli utenti qualche contromisura possono prenderla, organizzando ad esempio, come già è stato fatto, gruppi di discussione nei quali analizzare i virus e i software utilizzati e cercare di mettere in guardia i meno esperti sulle tecniche di truffa.
E poi valgono le regole che ormai tutti gli internauti conoscono: non eseguire mai programmi che non si conoscono e non aprire mai mail provenienti da indirizzi sconosciuti o con insolite richieste.
Insomma, anche se il mondo dei social network ci ha conquistati, per poterne usufruire con tranquillità ricordiamoci sempre che un minimo di diffidenza aiuta a mantenere alta la guardia.
Nessun commento:
Posta un commento