I virus informatici viaggiano sempre meno via email e sempre più spesso si trasmettono attraverso i social network. Lo raccontano gli addetti ai lavori, e lo conferma anche Microsoft autore di un rapporto semestrale sulla sicurezza la cui ultima edizione, riguardante il periodo luglio-dicembre 2010, è stata pubblicata ieri. Il report, basato sull’analisi di 600 milioni di sistemi di 117 paesi del mondo, segnala un aumento di oltre il 1200 % di attacchi di phishing sui siti di social networking, diventati terreno fertile per ogni forma di criminalità informatica.
L’ultimo caso noto riguarda il propagarsi, su Facebook e altri siti, di link che avrebbero dovuto condurre a materiale inedito sulla morte di Bin Laden; in realtà, cliccandoci sopra, l’ingenuo utente veniva portato a una pagina costruita in modo tale da installare silenziosamente un virus sul suo pc o da carpire in maniera fraudolenta i suoi dati di accesso al sito.

Ma, se l’allarme su questo espediente si è diffuso con sufficiente rapidità, esistono numerosi casi di phishing di cui si parla poco. “È molto semplice – spiega Matteo Flora di The Fool, società che si occupa della moderazione delle property su Facebook e altri “social” di vari marchi – per un malintenzionato mettere un link infetto sulla pagina di un grande brand; e se il reparto marketing dell’azienda non si è attrezzato per un monitoraggio costante tale collegamento può restare online anche per alcune ore, con gli effetti che si possono immaginare se la pagina in questione ha magari più di un milione di fan”.

Una volta che un criminale si è impadronito dei dati di accesso di un utente, può sfruttarli può sfruttarli per ogni genere di truffe, le più comuni delle quali sono i tentativi di estorsione nei confronti degli “amici”. “Scrivono un messaggio ai contatti – prosegue Flora – dicendo ad esempio di trovarsi all’estero, di aver subito una rapina e di aver bisogno urgente di soldi e spesso questo tipo di raggiro, provenendo da qualcuno che si crede di conoscere, funziona”.

Una delle caratteristiche che differenzia il phishing da altre cyber truffe, è che può restarne vittima più volte anche lo stesso soggetto. “Se anche l’utente risulta essere stato coinvolto in precedenza in una frode non è detto che sviluppi una capacità critica tale da potersi difendere in seguito, se la tipologia di attacco muta – sottolinea l’esperto di sicurezza Massimiliano Forner – la volta successiva, al posto di abboccare alla “classica” email di phishing, potrebbe essere esposto catturato ad esempio da un falso portale di login, una situazione molto diffusa tra i partecipanti a giochi di ruolo multiplayer, o fra i fruitori di servizi quali quello fornito da Microsoft per l’X-Box”.

Il Sirv10 (Security Intelligence Report Volume 10) di Microsoft mette l’accento anche sul diffondersi dello “scareware”, finti antivirus da scaricare online che nascondono essi stessi delle minacce informatiche. “Ancora nel 2010 – racconta Forner – Symantec ha rilasciato un rapporto ove dichiarava come questo genere di “software di sicurezza” producano un fatturato molto maggiore rispetto alle controparti autentiche e realmente affidabili. Questo perché l’utente medio non si ferma a riflettere, ma procede come un treno in corsa. L’importante è che lui creda di essere al sicuro, di aver risolto un problema e poi, ciò che è stato è stato”.

Infine, il Security Intelligence Report mostra un aumento della presenza di adware, programmi che contengono annunci pubblicitari basati sulle abitudini di navigazione dell’utente. Nel 2010 a livello mondiale sono aumentati del 70%; e anche in Italia rappresentano la principale categoria di malware rilevato.

fonte: la stampa