3.- Hackeo Ético
I criminali informatici che hanno inseguito gli utenti di Facebook un certo numero di attacchi di phishing la scorsa settimana si sono ora trasformati e hanno iniziato a inviare messaggi di spam dagli account di Facebook che hanno infranto.
Alcuni di questi spam contengono messaggi tipo Viagra "run-of-the-mill", ma alcuni di questi sono più pericoloso, ha detto il portavoce di Facebook Barry Schnitt. "Alcuni di essi indicano un sito in cui gli utenti sono colpiti da download drive-by di adware", ha affermato in un messaggio di posta elettronica. "Abbiamo iniziato a bloccare tutto questo spam questa mattina, l'abbiamo cancellato e reimpostato le password degli account che l'hanno inviato."
Uno di quei siti, mygener (punto) im, (non visitare questo sito Web, attaccherà il tuo computer) è caricato con un codice di attacco che viene utilizzato per installare programmi dannosi, ha detto Paul Ferguson, un ricercatore con il fornitore di antivirus Trend Micro. Il sito è ospitato in un centro dati lettone che è stato associato ad altre attività informatiche criminali, ha affermato. "Il mio istinto è che è la stessa operazione criminale che è stata coinvolta con la Business Network russa", ha detto, alludendo a una banda organizzata di cybercriminali con sede in Russia.
Gli hacker hanno anche usato i domini fbaction (punto) net e fbstarter (punto) com nelle loro truffe, ha detto Schnitt.
I 200 milioni di utenti di Facebook sono stati colpiti la scorsa settimana con diversi round di attacchi di phishing, che hanno cercato di ingannare vittime nelle visite a siti fittizi progettati per apparire come pagine di accesso di Facebook. Gli utenti che ritengono di essere caduti vittima di uno di questi attacchi sono invitati a reimpostare le proprie password di account.
Facebook disabilita gli account che collega ai recenti attacchi di spam, ma la società non dirà quanti utenti sono stati colpiti, perché ciò consentirebbe ai cattivi di sapere quanto siano state efficaci le misure di sicurezza.
Finora sembra che "un numero relativamente piccolo di utenti" sia stato colpito, ha detto Schnitt. "È molto più piccolo rispetto ai precedenti problemi come Koobface, ad esempio", ha aggiunto. Koobface era un programma worm dannoso diffuso su Facebook lo scorso anno, cercando di indurre le vittime a scaricare codice dannoso.
I rischi per la sicurezza aumentano man mano che gli smartphone diventano più intelligenti
A mano a mano che aumenta la standardizzazione dei sistemi operativi mobili, le minacce alla sicurezza degli smartphone diventano un problema più serio, ha detto un analista di Gartner.
Con botnet ovunque, gli attacchi DDoS diventano più economici
I ricercatori della sicurezza dicono che il costo degli attacchi DDoS e di altri servizi criminali è calato.
Facebook Graph Search è uno strumento fantastico per gli attacchi di phishing
La ricerca di grafici su Facebook rende più facile per i criminali informatici raccogliere i dettagli rilevanti che possono essere utilizzati per indirizzare gli attacchi di phishing in modo più efficace.