Trend Micro ha appena lanciato un allerta circa la scoperta di un’aggressione che prende di mira gli utenti di Facebook. Come spesso accade quando si verificano eventi naturali catastrofici o che destano particolare attenzione negli organi d’informazione così come tra gli utenti, i criminali informatici sfruttano il clamore sollevatosi per porre in essere attacchi che fanno leva sull’ingegneria sociale.
Tali aggressioni si concretizzano fingendo di offrire informazioni su di una determinata tematica quando, in realtà, i malintenzionati mirano a causare infezioni virali o comunque a sottrarre dati altrui.
Il “video virale” rilevato su Facebook dai tecnici dei laboratori di Trend Micro sembra indirizzato espressamente (anche) agli utenti italiani. I malintenzionati hanno iniziato a diffondere sul social network di Mark Zuckerberg un falso video dal titolo “Video shock – Hurricane Irene New York kills All“: cliccandovi, il resto dell’attacco si concretizza visualizzando testi interamente tradotti in lingua italiana.
In questo caso, i cybercriminali hanno deciso di sfruttare l’interesse sviluppatosi, a livello mondiale, attorno alle notizie riguardanti gli spostamenti dell’uragano Irene che ha recentemente abbandonato New York e che è stato declassato a “tempesta tropicale”.
Cliccando l’immagine del video pubblicato su Facebook (che imita quella che apparirebbe se si visualizzasse una sequenza filmata in un normale riproduttore multimediale), viene visualizzato il messaggio “Per vedere il video devi prima condividere” insieme con le due opzioni “Condividi” e “Vedi il video“. Facendo clic sul primo pulsante, il contenuto maligno viene automaticamente pubblicato sulla bacheca dell’utente favorendone la diffusione.
Scegliendo la seconda opzione, invece, viene esposta una lista di offerte: solo aderendo ad una di esse, si spiega, si avrà titolo per “sbloccare” e visionare il video.
Trend Micro ricorda di non dar fiducia a tutti i contenuti che circolano sul social network di Zuckerberg ricordano come uno schema simile a quello illustrato, sia già stato utilizzato in passato (si pensi alle notizie false circa la morte di Lady Gaga, alle “offerte-trabocchetto” relative ai biglietti per il film Twilight, agli inviti taroccati per accedere a Google+ e così via).