Ne avevamo già parlato in precedenza e nonostante non sia costruttivo fare allarmismi inutili, sembra proprio che il fenomeno malware e phishing su Facebook sia in costante aumento. Forse il narcisismo o la voglia di protagonismo delle persone contribuisce ad una attenzione minore al problema.

Come detto nel cappello introduttivo non è salutare a nessuno fare degli allarmismi incontrollati, ma è anche vero che quando un fenomeno diventa di massa come Facebook, l’attenzione da parte di organizzazione malavitose e non, è alta, ed in proporzione lo deve essere anche quella dei semplici utenti che ogni giorno accedono a questo social network (naturalmente anche MySpace e simili subiscono attenzione particolari simili).

Ora che il fenomeno Facebook è in continua ascesa (si parla di 120 milioni di utenti registrati) i pericoli stanno aumentando. Per esempio da poco alcuni utenti sono stati raggiunti da messaggi privati simili: “Bel balletto! Non pensi di doverti vergognare un po’?” o anche “Ciao, qualcuno pensa che sei speciale e ha una cotta per te. Scopri chi è”. Gli ignari utenti seguono il link che però porterà ad una risorsa esterna, dove li sta ad aspettare un file EXE (un eseguibile) che una volta eseguito inserirà il riferimento sul profilo dell’utente o manderà lo stesso messaggio alla lista dei nostri amici.

Symantec ha annunciato che il trojan in questione si chiama W32.Koobface.A ed in pratica una volta “preso possesso” dell’account di Facebook provvederà al cambiamento dei dati ed ad un controllo totale a dispetto dell’utente.

Naturalmente è sempre in voga il phishing: riceveremo sempre una mail personale con una dicitura simile “Chissà cosa penserà il tuo fidanzato quando vedrà queste foto”, il link presente porterà ad una pagina del tutto simile a quella di Facebook ma per controllare il messaggio verrà chiesto di inserire user e password, che una volta inseriti verranno catalogati ed utilizzati “non si sa per cosa”.

E per la serie “non c’è mai fine alle truffe”, in Australia (ma sicuramente si espanderà) alcuni utenti hanno ricevuto email da amici che chiedevano 500 dollari per acquistare un biglietto e tornare a casa (si trovavano a Lagos, in Nigeria), in realtà questa è opera di un gruppo chiamato Nigerian 419 scam, che dal 1992 prima via lettera, email ed ora Facebook utilizzano la pratica dello scamming.