Attenzione ai Spoofing link su Facebook (aggiornato)

Il ricercatore Barak Tawily ha individuato un metodo per creare dei Spoofing link su facebook, vediamo di cosa si tratta. 

Quando navighiamo dentro Facebook vi sono moltissimi post e collegamenti a pagine web, video e tanto altro. Ovviamente tendiamo a dar più importanza o attendibilità a link che puntano verso domini conosciti ed autorevoli, come ad esempio Instagram, Twitch e Youtube.  

Ora il riceratore Barak ha individuato un metodo per far credere all’utente di aprire un link residente nella famosa piattaforma di condivisione video, invece viene aperto un altro collegamento web. Questo avviene andando a modificare i “meta” tags, esattamente quelli denominati “og:url” , “og:image” e “og:title” e modificandone le “property” attribuite.

In questa circostanza, come indicato anche da Facebook, entra in azione la funzione Linkshim che basandosi sul “machine learning” blocca i contenuti maligni e dannosi. Questo non vale per quei siti che non contengono malware o simili, però possono esser usati per scopi fraudolenti come campagne phishing, malvertising e pay per click. 

Per evitare o almeno provarci di aprire link di questo tipo è opportuno in primo luogo controllare il profilo o l’utente che ha postato il link, in quanto la cosa è intenzionale ed in secondo luogo accertarsi che la pagina caricata corrisponda a quella indicata nel post, altrimenti chiuderla tempestivamente. 

Questo in attesa che Facebook implementi ulteriori misure di sicurezza per risolvere il problema.

Di seguito un video dimostrativo:

Fonte news e immagini: Can you trust Facebook links?

Articoli Correlati

Come avviare una distro live di KUbuntu per salvare i propri dati

Gli antivirus migliori del 2024

Come rimuovere Google Drive dall’Accesso Rapido

2 commenti

Winston Novembre 2, 2017 - 1:02 pm
A vedere la prima immagine dell'articolo, sembra che tali Spoofing link siano del tutto simili ai link "sani". Quindi come un utente può riconoscere uno Spoofing link per evitare di aprirne uno?
Alvise Cervellati Novembre 2, 2017 - 2:06 pm
beh molto spesso basta vedere l'utente o il profilo che lo posta: la cosa è intenzionale. Altrimenti, prestare attenzione durante il caricamento che la pagina caricata sia quella corretta. Per ora non vi sono altri metodi, attendendo che chi di dovere implementi ulteriori livelli di sicurezza.
Aggiungi Commento