I laboratori Malwarebytes mettono in guardia in merito ad una nuova “frontiera” utilizzata in ambito phishing: l’utilizzo della funzionalità “Connetti con Facebook“.
Questo metodo di autenticazione è largamente utilizzato per tantissimi servizi online, risulta sicuramente comodo ma può esporre a problemi di sicurezza nel caso lo si faccia all’interno di siti fraudolenti o non pienamente attendibili.
Come avviene
Solitamente attacchi di questo tipo sono veicolati tramite campagne phishing dove viene richiesto di accedere con il nostro account Facebook per continuare: facendolo daremo letteralmente in mano a molteplici siti i nostri dati, email compresa. La connessione, a prima vista, sembra anche attendibile visto che è cifrata, solo grazie al fatto che gli URL iniziano con sites.google.com
Molto spesso viene richiesta anche la domanda e la risposta segreta, questo paventando il blocco dell’account. Attualmente molti URL sono stati messi fuori uso, rimane però alta l’allerta, ragion per cui è opportuno prestare molta attenzione alle richieste che troviamo all’interno di Email o anche all’apertura di pop-up durante la navigazione web, utile è mantenere il proprio antivirus attivo ed usare strumenti aggiuntivi di protezione come ad esempio il blocco pop-up.
Fonte: Facebook phishers want you to “Connect with Facebook”