Facebook, 200 milioni di utenti che significano 200 milioni di opportunità. Chi vede nel social network un panel ideale per tentativi di truffa, infatti, può far leva sui grandi numeri per sparare nel mucchio alla ricerca del punto debole, ove la truffa potrà andare a buon fine e con la possibilità di compiere un alto numero di tentativi a costo minimo. Due nuovi tentativi di truffa hanno messo negli ultimi giorni sotto pressione il social network di Mark Zuckerberg, ma l’attacco è stato respinto muovendo immediata reazione direttamente sui messaggi truffaldini.
La tecnica è di per sé banale, ma sui social network assume contorni particolari tali da aggravare la situazione: spacciarsi per altrui persona, infatti, è relativamente semplice e, una volta ottenuto un consenso di amicizia, è facile interloquire nascondendosi dietro la virtualità del contatto. Entrare in comunicazione significa poter compiere attacchi mirati, ma al tempo stesso anche massicci invii di ulteriori esche per perpetrare l’attacco su di una community sempre più ampia.
Nel caso specifico si è valutato come i phisher ottenessero contatti ai quali veniva inviato un messaggio che reindirizzava su di un falso Facebook. Su questo sito-tranello agli utenti veniva richiesta la password di accesso al social network, ed il furto di identità era così completato. Seguiva un ulteriore invio alla ricerca di ulteriori account. Difficile capire ove volessero arrivare i malintenzionati fermati dalla reazione di Facebook, ma probabilmente una volta collezionato un alto numero di credenziali il pacchetto complessivo degli account sarebbe stato venduto a quanti volessero tentare di estorcere dati di maggior importanza quali numeri di carte di credito. Una ulteriore via di lucro possibile sembra essere in una forma di click-through revenue non meglio precisata, ma in ogni caso orientata alla raccolta di un alto numero di account utile al raggiungimento dell’obiettivo.
Facebook ha agito con tempestività fermando relativamente in fretta la catena. Il blocco è stato possibile fermando i messaggi contenenti gli url pericolosi, sospendendo gli account in pericolo e circondando i falsi Facebook (FBStarter.com e BAction.net) al fine di evitare ulteriori “contagi”. Facebook, in conclusione, chiede agli utenti di verificare ogni volta, all’atto del login, di essere sul sito di Facebook e non su siti che nulla hanno a che vedere con il social network: il filtro umano è la miglior forma preventiva per questo tipo di attacco.