Facebook, nuovi pericolosi attacchi tramite Self-XSS
Facebook mostra un lato oscuro: ritornano in auge gli attacchi XSS, in grado di compromettere seriamente l’account utente. Scopriamo i dettagli
Facebook e nuovi script pirata
Il mondo dei social network non è mai stato così rapidamente bombardato da nuove modalità del cosiddetto social engineering, vale a dire la capacità di hacker e creatori di malware di sfruttare vaste conoscenze sull’utente al fine di estorcergli credenziali, dati protetti o particolarmente importanti.
In particolare, negli ultimi giorni, oltre alle minacce di phishing provenienti da siti clone (per quanto riguarda Facebook, uno di essi che ha costituito una notevole minaccia è il sempreverde Fakebook), si è aggiunta una nuova particolare categoria di exploit, ovvero il Self-XSS. XSS è acronimo di Cross-Site-Scripting, e rappresenta una delle tante modalità che impongono all’utente di rivelare le proprie credenziali di accesso.
Tuttavia, il XSS richiede quasi sempre l’accettazione da parte dell’utente di istruzioni parecchio dubbie, ovvero quelle relative alla compromissione di un altro account o l’apertura di particolari pubblicità “shock”, a cui l’utente è indotto a credere.
Un solo click è sufficiente per consentire al creatore dell’exploit di accedere al proprio profilo personale, pubblicando a proprio nome contenuti, tra cui anche materiale multimediale o status.
Spesso, gli attacchi XSS più comuni pervengono all’utente tramite mail, alert o notifiche sospette, che si vanno ad aggiungere ai messaggi chat indesiderati.
I dati d’accesso vengono così trasferiti automaticamente ad un sito predisposto dall’hacker in questione, come se l’utente avesse dato vero e proprio consenso all’operazione (da ciò, il nome Self-XSS).
Armarsi di buonsenso e della ferma volontà di non cliccare alcun link estraneo, o proveniente da indirizzi dubbi, rappresenta uno dei modi più sicuri e rapidi per evitare il propagarsi del XSS virale, che sta coinvolgendo membri di Facebook così come grandi bacini di user in relazione con l’utente “infetto”.
Tutto ciò sarà valido fino a quando Facebook stessa non provvederà ad una vera e propria policy contro questa tipologia di pericoloso attacco.