Facebook appare un bersaglio sempre più appetibile per i cybercriminali, sempre pronti a lanciare le loro esche nel tentativo di catturare qualche vittima tra gli oltre 200 milioni di utenti del portale. L’ultimo attacco ai danni del portale di social networking è datato giovedì 14 maggio 2009, giornata nel corso della quale alcuni phisher sono riusciti ad entrare in possesso delle credenziali di un certo numero di utenti Facebook. Nonostante non siano ancora emersi dati riguardanti la portata dell’attacco, Facebook sarebbe al lavoro per bloccare gli account compromessi e per riportare il portale ad uno stato di normalità.
I cybercriminali responsabili dell’operazione avrebbero sottratto password e credenziali attraverso un consueto attacco di phishing; gli account violati sarebbero stati quindi utilizzati per inviare email indirizzate ai diversi contatti presenti all’interno dei bookmark utente. I messaggi così diramati invitavano ad aprire un link che indirizzava ad un sito Web malevolo appositamente confezionato per apparire il più possibile simile alla vera homepage di Facebook. I dati inseriti dalle vittime per effettuare il login venivano così facilmente catturate e memorizzate. I domini falsi ed ingannevoli includono www.151.im, www.121.im e www.123.im. Secondo quanto dichiarato dal portavoce Barry Schnitt, l’attacco sarebbe stato portato avanti con l’intento di sottrarre informazioni sensibili allo scopo di lanciare, in un secondo momento, una vasta operazione di spam, molto probabilmente legata alla pubblicizzazione di falsi prodotti farmaceutici.
Nonostante i responsabili Facebook non abbiano al momento diramato informazioni in merito al numero di utenti compromessi, i domini truffaldini appaiono ora assolutamente non accessibili mentre un portavoce del portale ha etichettato l’attacco come «non di vaste proporzione e in grado di coinvolgere solamente una piccola percentuale di utenti».
L’attacco segue a breve distanza l’assalto avvenuto un paio di settimane or sono, nel quale sono state utilizzate una serie di url truffaldine al fine di rubare gli account utente. Nonostante i responsabili del portale non manchino di proferire suggerimenti in merito alla protezione dei propri account, la crescita esponenziale di Facebook sembra destinata a mettere i dati personali dei propri utenti sempre più a rischio: «c’è stato un aumento significativo degli attacchi su Facebook nel corso degli ultimi mesi», ha dichiarato Michael Argast, analista a Sophos. «Come la comunità continua a crescere, la comunità criminale vede sempre più opportunità per fare soldi».