Websense: Facebook viene sfruttato per attacchi phishing e reindirizzazioni a siti malevoli

fb websense 0001 500x385 Websense: Facebook viene sfruttato per attacchi phishing e reindirizzazioni a siti malevoli

Recentemente i Security Labs di Websense hanno rilevato che Facebook viene sfruttato per visualizzare pagine phishing e per reindirizzare gli utenti verso pagine malevole situate su altri server. Nell’avviso sono stati riportati due esempi di tentativi di phishing.

Il primo messaggio email sembra provenire da Facebook Security e chiede agli utenti di confermare il proprio account. Questo è molto simile agli altri attacchi di phishing rilevati ogni giorno, ma in realtà la pagina malevola è caricata all’interno del sito Facebook, utilizzando un iframe. Questo metodo fa sembrare il messaggio maggiormente credibile rispetto ad un sito ospitato su un altro dominio.

Il secondo messaggio è simile, ma è presente un secondo URL alla fine. Cliccando il link l’utente accede al sito www.facebook.com dove viene però reindirizzato ad un altro sito Web contenente una pagina di phishing.

fb websense 0002 500x433 Websense: Facebook viene sfruttato per attacchi phishing e reindirizzazioni a siti malevoli

Queste due tipologie di attacco rendono più difficile individuare il contenuto malevolo direttamente dall’email. Entrambi i messaggi fanno, infatti, riferimento ad un URL di Facebook valido. Inoltre, l’inserimento di URL validi di Facebook rende più difficile la protezione degli utenti attraverso soluzioni anti-spam e Web filtering che si basano sull’analisi dell’URL per classificare i contenuti.

A questo link è possibile visualizzare un video di approfondimento: http://www.youtube.com/watch?v=Qclagc5gIHY&feature=player_embedded#







Cerchi amici Apple come te? Iscriviti al forum


Gabriele D'aquila

x

Check Also

Websense n°1 nella sicurezza Web per il terzo anno consecutivo

Websense si conferma leader del mercato della sicurezza Web per il terzo anno consecutivo e continua ad innovare la propria linea di prodotti e ad anticipare le esigenze del cliente, creando contemporaneamente un nuovo filone nella sicurezza. Questo è il caso per esempio delle funzionalità di Websense TruWebDLP  che sono parte del Websense Advanced Classification Engine (ACE) incluso nel Websense Web Security Gateway Anywhere (WSGA), che fornisce le uniche vere funzionalità di DLP per le comunicazioni in uscita. Cerchi amici Apple come te? Iscriviti al ...