Il ricercatore Barak Tawily ha individuato un metodo per creare dei Spoofing link su facebook, vediamo di cosa si tratta.
Quando navighiamo dentro Facebook vi sono moltissimi post e collegamenti a pagine web, video e tanto altro. Ovviamente tendiamo a dar più importanza o attendibilità a link che puntano verso domini conosciti ed autorevoli, come ad esempio Instagram, Twitch e Youtube.
Ora il riceratore Barak ha individuato un metodo per far credere all’utente di aprire un link residente nella famosa piattaforma di condivisione video, invece viene aperto un altro collegamento web. Questo avviene andando a modificare i “meta” tags, esattamente quelli denominati “og:url” , “og:image” e “og:title” e modificandone le “property” attribuite.
In questa circostanza, come indicato anche da Facebook, entra in azione la funzione Linkshim che basandosi sul “machine learning” blocca i contenuti maligni e dannosi. Questo non vale per quei siti che non contengono malware o simili, però possono esser usati per scopi fraudolenti come campagne phishing, malvertising e pay per click.
Per evitare o almeno provarci di aprire link di questo tipo è opportuno in primo luogo controllare il profilo o l’utente che ha postato il link, in quanto la cosa è intenzionale ed in secondo luogo accertarsi che la pagina caricata corrisponda a quella indicata nel post, altrimenti chiuderla tempestivamente.
Questo in attesa che Facebook implementi ulteriori misure di sicurezza per risolvere il problema.
Di seguito un video dimostrativo:
Fonte news e immagini: Can you trust Facebook links?
2 commenti