The sexiest video ever? Gli utenti Facebook colpiti dall’attacco Candid Camera Prank

Il post seguente è stato tradotto, previa autorizzazione, da Graham Cluley’s blog

Leanne, membro della fan page di Sophos su Facebook, mi ha contattato oggi per chiedermi in merito ad alcuni video pubblicati automaticamente sui profili degli utenti, dal titolo “The sexiest video ever” ( Il video più sexy di sempre ).

Una piccola ricerca ha rivelato che migliaia di utenti si son svegliati con alcuni messaggi sul loro wall, apparentemente inviati dai loro amici di Facebook.

Fake Candid camera prank video on Facebook

Il messaggio è il seguente:

<nome> this is without doubt the sexiest video ever! 😛 😛 😛

C’è anche un video dal titolo "Candid Camera Prank [HQ]" . Il messaggio sembra essere un thumbnail del video di una donna in bicicletta con una gonna corta. La durata del video pare sia di 03:17.

Probabilmente sarete soliti condividere e ricevere video come questo con i vostri compagni online. Posso certamente immaginare che parecchi sarebbero tentati di riprodurre il video. Ognuno è padrone di farlo. In questa occasione, però, si dovrebbe essere estremamente prudenti; visto che se si fa clic sul thumbnail non si riproduce il video, ma si viene rediretti a un’applicazione di Facebook.

Ho tentato personalmente ma l’applicazione non è stata eseguita (forse Facebook ha già provveduto diversamente?). Secondo quanto riferito dagli utenti, l’applicazione avverte che il player video non è aggiornato e si viene invitati a scaricare un file.

Gli utenti riferiscono anche che lo stesso video è stato inviato (utilizzando l’avatar e il nome, come se lo avessero inviato personalmente) ad amici e conoscenti di Facebook, in modo da poterlo diffondere ancora più velocemente.

A giudicare dal numero di messaggi postati su Facebook, migliaia di persone sono state vittime di questo attacco.
Se foste uno di loro, sarebbe necessario controllare il computer con un antivirus aggiornato, cambiare le password, rivedere le impostazioni delle applicazioni Facebook e imparare a non abboccare a un semplice trucco di social engineering come questo, in futuro.

Aggiornamento Patrik Runald, uno dei nostri amici di Websense Security Labs, ha pubblicato questo video che mostra l’attacco.

Patrik è riuscito a catturare l’attacco mentre stava avvenendo, inoltre ha scoperto che, a parte propagarsi, è stato progettato per installare l’adware Hotbar per aumentare i profitti dei cattivi.

Se usate regolarmente Facebook, perché non iscrivervi alla pagina di Sophos su Facebook?.

Faremo del nostro meglio per garantire che siate sempre aggiornati sulle ultime notizie relative alla sicurezza.

Fonte: The sexiest video ever? Facebook users hit by Candid Camera Prank attack

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.