Ingegneria sociale in tempo reale online. Continuano gli attacchi di phishing agli utenti del social network più grande del Web. Dopo l'ondata di falsi messaggi attraverso la posta elettronica, un nuovo pericolo minaccia gli iscritti di Facebook ed arriva dalla chat, da un amico che ha il sistema già infettato e al quale sono stati già sottratti i dati di login.
Così come avviene per la posta indesiderata (spamming), potreste ricevere anche messaggi immediati indesiderati (chiamati "spim"), inviati da persone note (amici) con cui però non potete comunicare. Questi messaggi possono perfino contenere virus. E c'è una nuova truffa che sta girando liberamente su Facebook e alla quale gli utenti dovrebbero stare attenti.
La truffa sfrutta la chat di Facebook ed i messaggi infetti contenengono URL che rimandano ad una pagina web che imita il sito di Facebook, ma - in realtà - il sito in questione viene gestito dallo stesso phisher. Attualmente, questo stesso sistema sta prolificando grazie alla chat di Facebook. In questi ultimo caso, a contattare l’utente non è il phisher, ma uno dei suoi contatti. Alcuni virus, infatti, vengono sviluppati al solo scopo di penetrare nei computer di ignari utenti ed inviare questo genere di messaggi ai loro contatti sui social media.
In sostanza, gli utenti vengono contattati dai loro amici e vengono invitati a visionare una certa pagina seguendo un link. Se, infatti, improvvisamente, mentre siete online sulla chat di Facebook, vi si apre la finestra di dialogo di un vostro contatto amico (che risulta offline) contenente messaggi del tipo:
che vi invitano a cliccare su un link per vedere una foto, si tratta di messaggi inviati involontariamente dal vostro amico. Sul computer del vostro amico è stato scaricato un software dannoso, ed è possibile che le sue informazioni di accesso siano state oggetto di un'azione di phishing mirata a inviare spam dal suo profilo. Se si clicca su uno dei due link proposti, si viene rimandati ad una pagina che ripropone perfettamente il sito di Facebook.
A questo punto ci avvertono che la foto non è più disponibile perchè è stata spostata altrove e si viene invitati a cliccare su un pulsante (simile a quello che troviamo su Facebook per accedere a certe funzionalità) per poter visualizzare la foto. Se clicchiamo sul pulsante, in realtà non visualizzeremo alcuna foto ma avvieremo il download d'un file eseguibile (n11975310_09.JPG-www.facebook.exe) che consiste nel vero e proprio malware, pronto ad infettare il nostro sistema.