Bug in Internet Explorer mette a rischio gli utenti Facebook

Una vulnerabilità zero-day che interessa tutte le versioni di Internet Explorer consente agli aggressori di eseguire un attacco di tipo clickjacking, al fine di rubare i cookie di sessione. L'attacco, soprannominato cookiejacking, è stato pubblicato Lunedi sul blog del ricercatore italiano Rosario Vallotta. Per la dimostrazione, Valotta ha sottratto le credenziali di accesso a Facebook, Gmail e Twitter. "Qualsiasi sito web. Qualsiasi cookie. Il limite è solo la vostra immaginazione", scrive sul blog. Non è semplice tirare fuori l'attacco e combina diverse tecniche tra cui social engineering, però, se fatto correttamente può risultare molto efficace.

Truffa e spam: installa il tasto non mi piace su Facebook

Una nuova truffa gira su Facebook e promette l'installazione del tasto "Non mi piace" sul profilo degli utenti. Si tratta d'una vecchia truffa che viene riproposta in chiave moderna ed aggiornata. La truffa in questione è uno scam e si presenta attraverso messaggi di spam in lingua italiana (scam localizzato) sulle bacheche degli amici: "Lo sai che adesso puoi avere il tasto non mi piace? Clicca su Installa Non mi piace qua sotto [LINK]" e apparentemente inviati tramite iPhone. Una volta che clicchiamo sul link "Installa Non Mi Piace" verremo rimandati ad un pagina su Facebook che invita ad effettuare delle operazioni per potere installare il presunto pulsante. Facebook, dal canto suo, sembra aver attivato finalmente il nuovo sistema antiscam avvertendo gli utenti che sono caduti vittime di queste tipologie di truffe, attraverso dei link che riportano alla pagina di sicurezza del Facebook Help Center dedicata alla prevenzione: "Keep your account safe: Never paste suspicious-looking links or test into your internet address bar. They could be spam! Il consiglio è come sempre quello di non copiare link sulla barra degli indirizzi del browser mentre si è loggati su Facebook, ma soprattutto di prestare attenzione ai link che ricevete sulla vostra bacheca da amici o in chat. Rimuovete il post cliccando sulla X posta sulla destra al passaggio del mouse in modo da non far cadere nella trappola i vostri amici ed avvertite l'utente che vi ha inviato lo scam.

Dati utenti Facebook esposti a terzi, cambiate le vostre password

Le informazioni personali degli utenti di Facebook potrebbero essere state rivelate accidentalmente a soggetti terzi, in particolare inserzionisti, negli ultimi anni. Lo sostiene la società specializzata in sicurezza informatica Symantec sul proprio blog ufficiale. Altri soggetti avrebbero avuto accessi a informazioni personali come profili, fotografie e chat, e potrebbero aver avuto la capacità di postare messaggi.

Pericolo malware sulla ricerca delle immagini di Google

Un nuovo allarme per la sicurezza legato a Google Immagini è stato lanciato da alcuni ricercatori. Il servizio fornito da Google per la ricerca di immagini nel web sarebbe finito nel mirino di un gruppo di cybercriminali, i quali avrebbero ideato un sistema in grado di sfruttare i click provenienti dal servizio per reindirizzare ignari visitatori verso apposite pagine. Per diverse settimane, alcuni lettori si sono lamentati che cliccando sui risultati di Google Immagini vengono diretti alle pagine Web che spingono a scaricare rogue anti-virus e scareware, dando vita ad allarmi di sicurezza e avvertenze fuorvianti. 

Secondo il SANS Internet Storm Center, gli aggressori hanno compromesso un numero imprecisato di siti con script maligni che creano pagine web pieni di termini di ricerca spinti in alto da Google Trends. Come il gestore di SANS Bojan Zdrnja spiega l'exploit accade quando un utente fa clic su una di queste miniature contaminate. Se vi capita di imbattervi in uno di questi falsi allarmi di sicurezza anti-virus, mantenere la calma ed evitate la tentazione di scegliere il vostro modo di uscirne. Invece, basta premere Ctrl-Alt-Canc, selezionare il processo del browser che si sta utilizzando (firefox.exe, iexplore.exe, ecc) e terminarlo.

Giornata Nazionale contro la pedofilia, fenomeno in crescita

Il fenomeno della pedopornografia on-line è in continua crescita e non sembra fermarsi. Nel primo quadrimestre 2011 (gennaio-aprile) Meter, la onlus contro la pedofilia e la pedopornografia, ha infatti inoltrato a polizia e autità giudiziaria 517 segnalazioni pari a 11.862 tra siti web, social network, servizi di scambio files foto e video e indirizzi email 'a rischio' pedofilia. Numeri di molto superiori a quelli del 2010, quando in totale le segnalazioni erano state 1.082, pari a 13.766 siti pedofili. I sospetti italiani riscontrati nei social network e denunciati alle autorità giudiziarie sono 89, sui quali in corso sono gli accertamenti. Un aumento esponenziale di pedofilia on-line nel primo quadrimestre dell'anno si è avuto in particolare per i social network. Sono 282 le segnalazioni in questo senso: i più gettonati: Grou.ps (178 segnalazioni), Ning (19), Facebook (64), Socialgo, Webs (3), Youtube (16), newentry è Twitter (2). Nel 2010 erano solo 315. I sospetti italiani riscontrati nei social network sono 89. Nel 2010 Diego Buso, Responsabile della Divisione Investigativa del Servizio Polizia Postale e delle Telecomunicazioni ha tracciato un bilancio delle indagini che hanno portato già a 26 arrestati e circa 300 denunciati in stato di libertà.

Attenti alle ricerche Web e Facebook su Bin Laden morto

Già individuati finti siti, link via Facebook, e-mail che sfruttano la notizia della morte di Bin Laden per rubare dati personali e ottenere l'accesso al pc. I cyber criminali non dormono mai. Sono passate poche ore dall'annuncio della morte di Bin Laden e già in rete sono presenti programmi malevoli che utilizzando l'interesse per la notizia cercando di otternere accessi ai PC e ai dati personali di milioni di utenti della rete. 

Secondo Fabio Assolini, esperto di sicurezza IT di Kaspersky Lab Brasile - sono già presenti sul web delle immagini, reperibili con una semplice ricerca con google, che una volta cliccate rimandono a domini maligni. Contemporaneamente David Jacoby, esperto di sicurezza IT Kaspersky Lab Svezia - lancia l'allarme Facebook; sarebbe presente su Facebook un post che rimanda ad un presunto "video della cattura", cliccando sul link video ci si ritrova su una pagina in cui si è invitati a lasciare un messaggio per avere maggiori informazioni. E' opportuno evitare di cliccare sul link a priori e tenere aggiornato l'antivirus.

Via: Kaspersky Lab

Attenzione al falso antivirus che blocca il PC e chiede un riscatto

Torna a colpire ransomware, il virus che chiede il riscato e che nel 2006 infetto' i pc di numerosi utenti della rete. L'esistenza di una nuova versione del trojan e' stata rilevata dal Cnaipic della Polizia Postale. Si tratta di un tipo di malware, che blocca i computer con sistema operativo Windows, impedendone l'utilizzo finche' non si paga un riscatto. 

In quest'ultima versione per ottenere il codice di sblocco si deve telefonare al numero 899 021 233 che, al costo di 1,75 euro al minuto, reindirizza l'utente ad un altro servizio a pagamento, senza fornire alcun dato utile. Gli utenti italiani non sono i soli destinatari della truffa, perche' il 'malware' e' programmato per riconoscere la provenienza geografica e la lingua del suo obiettivo, pertanto sono previste numerazioni anche per utenti di Austria, Belgio e Svizzera. Inoltre, oltre alle attivita' di indagine volte ad identificare l'autore della truffa, e' stata avviata la procedura per l'inibizione dell'utenza 899 021 233, affinche' non vi possano essere ulteriori danni per gli utenti della rete.