Il post seguente è stato tradotto, previa autorizzazione, da Graham Cluley’s blog

Leanne, membro della fan page di Sophos su Facebook, mi ha contattato oggi per chiedermi in merito ad alcuni video pubblicati automaticamente sui profili degli utenti, dal titolo “The sexiest video ever” ( Il video più sexy di sempre ).

Una piccola ricerca ha rivelato che migliaia di utenti si son svegliati con alcuni messaggi sul loro wall, apparentemente inviati dai loro amici di Facebook.

Il messaggio è il seguente:

<nome> this is without doubt the sexiest video ever! 😛 😛 😛

C’è anche un video dal titolo "Candid Camera Prank [HQ]" . Il messaggio sembra essere un thumbnail del video di una donna in bicicletta con una gonna corta. La durata del video pare sia di 03:17.

Probabilmente sarete soliti condividere e ricevere video come questo con i vostri compagni online. Posso certamente immaginare che parecchi sarebbero tentati di riprodurre il video. Ognuno è padrone di farlo. In questa occasione, però, si dovrebbe essere estremamente prudenti; visto che se si fa clic sul thumbnail non si riproduce il video, ma si viene rediretti a un’applicazione di Facebook.

Ho tentato personalmente ma l’applicazione non è stata eseguita (forse Facebook ha già provveduto diversamente?). Secondo quanto riferito dagli utenti, l’applicazione avverte che il player video non è aggiornato e si viene invitati a scaricare un file.

Gli utenti riferiscono anche che lo stesso video è stato inviato (utilizzando l’avatar e il nome, come se lo avessero inviato personalmente) ad amici e conoscenti di Facebook, in modo da poterlo diffondere ancora più velocemente.

A giudicare dal numero di messaggi postati su Facebook, migliaia di persone sono state vittime di questo attacco.
Se foste uno di loro, sarebbe necessario controllare il computer con un antivirus aggiornato, cambiare le password, rivedere le impostazioni delle applicazioni Facebook e imparare a non abboccare a un semplice trucco di social engineering come questo, in futuro.

Aggiornamento Patrik Runald, uno dei nostri amici di Websense Security Labs, ha pubblicato questo video che mostra l’attacco.

Patrik è riuscito a catturare l’attacco mentre stava avvenendo, inoltre ha scoperto che, a parte propagarsi, è stato progettato per installare l’adware Hotbar per aumentare i profitti dei cattivi.

Se usate regolarmente Facebook, perché non iscrivervi alla pagina di Sophos su Facebook?.

Faremo del nostro meglio per garantire che siate sempre aggiornati sulle ultime notizie relative alla sicurezza.

Fonte: The sexiest video ever? Facebook users hit by Candid Camera Prank attackLeanne, a member of the Sophos fan page over on Facebook, contacted me earlier today to ask about videos being posted automatically on users’ profiles entitled “the sexiest video ever”.

A little digging discovered that thousands of Facebook users have woken up to discover messages posted on their walls, seemingly by their Facebook friends.

The messages read:

<name>, this is without doubt the sexiest video ever! 😛 😛 😛

accompanied by what appears to be a video with the title "Candid Camera Prank [HQ]".

The message has what appears to be a movie thumbnail of a woman on a bicycle wearing a short skirt, and the video’s length is given as 3:17.Now, maybe you’re in the habit of sharing and receiving videos like this with your online chums. I can certainly imagine a lot of blokes in particular might be tempted to play the video. Each to his or her own, but you should be extremely careful on this occasion. Because if you click on the thumbnail you don’t view a video at all, but are instead taken to a Facebook application.

When I tried for myself the application failed to run (maybe Facebook has already taken action?), but according to reports from users it told them that their video player was out-of-date and urged them to download a file. Users then report that the same video was posted (using their avatar and name as though they had posted the message) to their Facebook friends and acquaintances, thus spreading even more quickly.

Judging by the number of messages posted on Facebook, thousands of people received this attack. If you were one of them, you should scan your computer with an up-to-date anti-virus, change your passwords, review your Facebook application settings, and learn not to be so quick as to fall for a simple social engineering trick like this in future.

Update Patrik Runald, one of our friends over at Websense Security Labs, has produced this video demonstrating the attack.As you can see, Patrik captured the attack in action – finding that aside from spreading it was designed to install the Hotbar adware to generate revenue for the bad guys.

If you’re regular user of Facebook, why not join the Sophos page on Facebook?

We’ll do our best to ensure you are kept up-to-date with the latest security news.

Fonte: The sexiest video ever? Facebook users hit by Candid Camera Prank attack