Facebook, nuovi pericolosi attacchi tramite Self-XSS

di ·

Facebook, nuovi pericolosi attacchi tramite Self-XSSFacebook mostra un lato oscuro: ritornano in auge gli attacchi XSS, in grado di compromettere seriamente l’account utente. Scopriamo i dettagli

Facebook e nuovi script pirata

Il mondo dei social network non è mai stato così rapidamente bombardato da nuove modalità del cosiddetto social engineering, vale a dire la capacità di hacker e creatori di malware di sfruttare vaste conoscenze sull’utente al fine di estorcergli credenziali, dati protetti o particolarmente importanti.

In particolare, negli ultimi giorni, oltre alle minacce di phishing provenienti da siti clone (per quanto riguarda Facebook, uno di essi che ha costituito una notevole minaccia è il sempreverde Fakebook), si è aggiunta una nuova particolare categoria di exploit, ovvero il Self-XSS. XSS è acronimo di Cross-Site-Scripting, e rappresenta una delle tante modalità che impongono all’utente di rivelare le proprie credenziali di accesso.

Tuttavia, il XSS richiede quasi sempre l’accettazione da parte dell’utente di istruzioni parecchio dubbie, ovvero quelle relative alla compromissione di un altro account o l’apertura di particolari pubblicità “shock”, a cui l’utente è indotto a credere.

Un solo click è sufficiente per consentire al creatore dell’exploit di accedere al proprio profilo personale, pubblicando a proprio nome contenuti, tra cui anche materiale multimediale o status.

Spesso, gli attacchi XSS più comuni pervengono all’utente tramite mail, alert o notifiche sospette, che si vanno ad aggiungere ai messaggi chat indesiderati.

I dati d’accesso vengono così trasferiti automaticamente ad un sito predisposto dall’hacker in questione, come se l’utente avesse dato vero e proprio consenso all’operazione (da ciò, il nome Self-XSS).

Armarsi di buonsenso e della ferma volontà di non cliccare alcun link estraneo, o proveniente da indirizzi dubbi, rappresenta uno dei modi più sicuri e rapidi per evitare il propagarsi del XSS virale, che sta coinvolgendo membri di Facebook così come grandi bacini di user in relazione con l’utente “infetto”.

Tutto ciò sarà valido fino a quando Facebook stessa non provvederà ad una vera e propria policy contro questa tipologia di pericoloso attacco.

Ti potrebbe interessare anche...

Nuovi Virus : ecco i più pericolosi e come difendersi Attacchi DDoS difendersi controllando attacchi DDoS mondiali dal vivoAttacchi DDoS difendersi controllando attacchi DDoS mondiali dal vivo facebookFacebook, in arrivo un nuovo sito Deep Web Facebook.onion Facebook rilancia: analisi del lettore iPaper Facebook per iPhoneFacebook rilancia: analisi del lettore iPaper Facebook per iPhone

Etichette:

Roberta Betti

Appassionata da lungo tempo di tecnologia, videogaming e tutto ciò che verte intorno al mondo della cultura e dell'entertainment: scrivere e seguire innovazione e scoperte che vanno di pari passo con l'età dell'informazione rappresentano per me le priorità principali.

Mondotecno.com utilizza cookie tecnici per garantire il corretto funzionamento delle procedure e migliorare l’esperienza di uso delle applicazioni online. A questa pagina forniamo le informazioni sull’uso dei cookie e di tecnologie similari, su come sono utilizzati dal sito e come gestirli.