Recentemente i Security Labs di Websense hanno rilevato che Facebook viene sfruttato per visualizzare pagine phishing e per reindirizzare gli utenti verso pagine malevole situate su altri server. Nell’avviso sono stati riportati due esempi di tentativi di phishing.
Il primo messaggio email sembra provenire da Facebook Security e chiede agli utenti di confermare il proprio account. Questo è molto simile agli altri attacchi di phishing rilevati ogni giorno, ma in realtà la pagina malevola è caricata all’interno del sito Facebook, utilizzando un iframe. Questo metodo fa sembrare il messaggio maggiormente credibile rispetto ad un sito ospitato su un altro dominio.
Il secondo messaggio è simile, ma è presente un secondo URL alla fine. Cliccando il link l’utente accede al sito www.facebook.com dove viene però reindirizzato ad un altro sito Web contenente una pagina di phishing.
Queste due tipologie di attacco rendono più difficile individuare il contenuto malevolo direttamente dall’email. Entrambi i messaggi fanno, infatti, riferimento ad un URL di Facebook valido. Inoltre, l’inserimento di URL validi di Facebook rende più difficile la protezione degli utenti attraverso soluzioni anti-spam e Web filtering che si basano sull’analisi dell’URL per classificare i contenuti.
A questo link è possibile visualizzare un video di approfondimento: http://www.youtube.com/watch?v=Qclagc5gIHY&feature=player_embedded#
