I ricercatori di Bitdefender hanno analizzato a fondo le tendenze su Facebook, Linkedin e Twitter, arrivando a prevedere che, nel 2015, questi tre noti social network saranno sempre più sfruttati per veicolare attacchi informatici.
In particolare, l'obiettivo dei cybercriminali sono i dispositivi mobili utilizzati con eccessiva confidenza e "fiducia" per accedere quotidianamente ai social media e, grazie al fenomeno del Bring Your Own Device, per collegarsi alla rete aziendale.
Queste le prime 5 minacce sui social network:
1 - Mobile ransomware
I malware di tipo "cryptolocker" hanno subito un duro colpo con la chiusura del botnet Zeus, ma le strade del "profondo blu" sono infinite e nuovi ransomware stanno trovando altre vie. Conviene ignorare tutti i messaggi che vi accusano di crimini osceni contro animali o bambini. Anche se aveste la coscienza sporca non apriteli, ma cercate un buon analista e fatevi curare.
Inutile pagare il riscatto, tanto non vi sbloccano i dati o lo schermo o quant'altro
Secondo i ricercatori di Bitdefender questi ransomware potrebbero essere diffusi con messaggi fuorvianti su Facebook e Twitter.
2 – Trojan e video raccapriccianti
Per certi versi viene da pensare "ben vi sta", ma il rischio lo corre anche l'impresa che vi paga lo stipendio e i vostri colleghi innocenti, perciò se vi attirano video su delitti, come decapitazioni o peggio, non aprite i messaggi che li "pubblicizzano" sui social, perché è altamente probabile che nascondano un trojan che consente al cybercriminale di prendere il controllo del vostro dispositivo. Anche qui vale il suddetto consiglio di rivolgersi a un analista.
Il gusto per l'orrido miete vittime sul Web
3 – Attacchi scam da account Linkedin
Meno truculenti, ma anche più pericolosi sono gli attacchi scam, condotti tipicamente, attraverso messaggi email. Sono in crescita quelli mandati da falsi indirizzi Linkedin, che promettono guadagni facili con un comodo lavoro da casa, poco impegnativo e molto remunerativo. Una volta abboccato tutti i vostri dati personali saranno con ogni probabilità utilizzati per frodi dirette a voi e/o altri. Pensate due volte prima di cliccare e altre tre volte prima di compilare moduli pretestuosi con un vostro profilo incompleto.
Credete ancora a Babbo Natale?
Se, dopo le riflessioni suggerite, aveste comunque abboccato, sappiate che Babbo Natale non esiste. È duro scoprirlo così, fatevi consolare da mamma e papà.
4 – Scam o spam legati alle ricerche popolari
Come già in tante occasioni (tra le ultime, tuttora in voga, Ebola – vedi: "Ebola Virus: Campagne di Phishing"), i cybercriminali sfruttano l'attenzione a specifici temi e, con la tecnica detta di search o SEO poisoning, fanno in modo che siti Web creati ad hoc risultino tra i primi risultati nelle parole più popolari sui motori di ricerca.
Non è un caso se la classifica delle ricerche su Google ha una corrispondenza quasi uno a uno con le campagne di spam. In particolare, i cybercriminali non mancano mai di sfruttare la morte di una qualche celebrità. Chissà se preparano i "coccodrilli" come fanno i giornalisti. Probabilmente usano il copia/incolla e, ovviamente, preferiscono le morti violente e impreviste. I necrofili sono avvisati.
5 – Pubblicità malevola sui social network
La pubblicità maligna, cioè che reindirizza a pagine Web contenenti malware, è utilizzata da tempo, per esempio per il ransomware collegato a siti porno o peer-to-peer. Di fatto, secondo i ricercatori di Bitdefender, 2 su 3 reti pubblicitarie distribuiscono minacce integrate in Web advertising. Tali network evidentemente non hanno sistemi di sicurezza adeguati e, indirettamente, tradiscono la fiducia del sito che gli ha affidato la vendita di spazi pubblicitari. Risultato, per esempio, è che anche la piattaforma advertising di Facebook, dotato di ottima reputazione, ospita adware.
Secondo gli esperti di Bitdefender, questo tipo di attacchi saranno sempre più frequenti e sofisticati, per cui non sarà facile rilevarli, anche seguendo il click.