Facebook: attenzione a malware e phishing

malware

Prima o poi sarebbero dovuti arrivare anche li, nulla ne è immune; soprattutto facebook che, con i suoi 200 milioni e passa di utenti, è diventato una preda allettante per qualunque sviluppatore di codice malevolo.

Ma, prima di tutto, cos’è un malware?

Si definisce malware un qualsiasi software creato con il solo scopo di causare danni più o meno gravi al computer su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di “programma malvagio”; in italiano è detto anche codice maligno. (Wikipedia)

Esistono diversi tipi di codice maligno, quelli che circolano su facebook sono il più delle volte spyware (software che raccolgono informazioni) o trojan (software che eseguono istruzioni maligne).

I malware vengono inviati su facebook sottoforma di messaggi arrivati dagli amici; si chiede all’utente di cliccare su un link che scarica il codice. Altre volte sono falsi video che invitano ad installare i plugin mancanti per la visualizzazione. Altre volte ancora sono nascosti nelle applicazioni.

Proprio poco fa stavo per fare uno dei milioni di stupidi test su facebook e mi sono ritrovato un malware nel codice dell’applicazione! Per fortuna il mio antivirus ha bloccato l’applicazione:

warning facebook

Altro caso invece riguarda il phishing:

Il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. (Wikipedia)

Il phishing su facebook da circa 2 settimane è aumentato a dismisura. La vittima riceve un messaggio da parte di un amico, contenente un link che inconsapevolmente clicca. Come ogni buon phishing ci ritroviamo di fronte una pagina uguale alla schermata di login di facebook pronta per rubare le nostre credenziali d’accesso. Cosa succede dopo? Il software cambia la nostra password su facebook e invia lo stesso messaggio a tutti i nostri amici.


Come difendersi dai malware?

Aggiornate costantemente il vostro antivirus e assicuratevi di possederne uno che abbia una funzione di protezione online anti-malware.

Come difendersi dal phishing?

Per questo basta ragionare. Controllate sempre l’indirizzo web sulla barra del vostro browser! Se non è www.facebook.com allora è phishing! Fate attenzione ai link che cliccate ed ai messaggi ricevuti.


Facebook sta già combattendo efficacemente molti siti di phishing eliminando qualsiasi collegamento o messaggio ingannevole. Per quanto riguarda la presenza di codice malevolo nelle applicazioni invece, dovrà darsi da fare: chiunque può ad oggi creare applicazioni e inserirle su facebook senza che queste vengano prima controllate!

fold-left fold-right
L'autore
Sono un curioso appassionato di informatica, nuove tecnologie e Social Media con una laurea in Economia e Marketing e un MSc in Development Economics. I blog sono da anni la mia passione, maggiori informazioni qui. Se ti fa piacere puoi seguirmi su Facebook: