Cybersecurity

Lo SPAM travestito da Facebook

25 Ottobre 2012

Da un paio di giorni abbiamo verificato il moltiplicarsi di messaggi di posta apparentemente inviati da social network (Facebook, piuttosto che Google+) che ci informano che abbiamo perso un messaggio e ci invitano a cliccare su un link.
Eccone un esempio:

SPAM su Facebook

Come si può facilmente notare passando il mouse sul link riportato nell'email, la destinazione non è un sito riconducibile a Facebook.
In questo caso, cliccando sul link, ci troviamo sul sito di un fantomatico Toronto Drug Store, quindi non siamo posti di fronte ad minaccia immediata (a meno che qualcuno non decida di effettuare un acquisto, ma questa è un'altra storia).
L'effetto generato dal click potrebbe essere diverso, e sta alla fantasia e agli scopi del creatore del messaggio: il link potrebbe condurre a un sito di phishing che richieda l'inserimento di credenziali del social network di riferimento, ma anche provocare il download di un trojan o altra tipologia di virus.
Tuttavia, più dell'effetto immediato, è da sottolineare la pericolosità di questo tipo di SPAM, in cui la componente di social engineering è banale quanto efficace, ed è orientata all'utente finale, che ha dimestichezza con questo tipo di messaggi poiché ne riceve giornalmente e quindi non attiva alcun meccanismo di difesa.
È quindi compito degli amministratori informare i propri utenti della nuova minaccia e contestualmente calibrare meglio i filtri perimetrali e locali (antispam su firewall e mailserver in primis) per arginarne la diffusione.

Hai avuto a che fare con questo tipo di SPAM?

Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.