Nel corso degli anni, Facebook è diventata una fonte di informazioni su tutto. Non ci sono notizie articoli, condivisione di musica, tutto ciò che si può desiderare in un unico luogo, così della gente di corso con intenzioni discutibile utilizza che pure. Si devono incontrare tutti i tipi di spam, alcuni più evidenti di altri, falso news, ecc. Ma tutti abbiamo quei siti “sicuri” che non esiteremmo a fare clic su se il contenuto sembrava interessante.
E nel luglio 2017, Facebook eliminato l’opzione che ha permesso di poster modificare il tittle, descrizione, immagine, ecc., che lo rende più sicuro fare clic su link, dato che sai esattamente dove sarete guidati a. Ok? Mentre sarebbe bello se fosse il caso, specialisti di sicurezza Barak Tawily ha dimostrato che è possibile per i manifesti con intenti malevoli lo spoofing di URL, facendoli apparire legittimo mentre Reindirizzamento a siti dannosi. E metodo di Facebook di andare a prendere le anteprime link consente questo accada.
Gli spammer sfruttano il metodo Facebook utilizza per recuperare le anteprime link
Quando qualcuno condivide un link, video, ecc., Facebook esegue la scansione per Open Graph meta tag, in particolare il “og: url,” tag “og: image” e “og: title”. Questo è fondamentalmente l’URL, immagine e il titolo del link condivisi. Ciò che Facebook non è, ma non controlla se il link in “og: url” corrisponde l’URL della pagina. Così come si aggiunge un URL legittimo in “og: url”, si possono portare gli utenti a tutti i tipi di siti Web.
“A mio parere, tutti gli utenti di Facebook pensano che Anteprima dati mostrati da Facebook sono affidabili e saranno fare clic sui collegamenti di cui sono interessati, che le rende facilmente oggetto di attacchi che abusano di questa funzione per eseguire diversi tipi di attacchi come ho da Tawily cui sopra (phishing campagne/Annunci/clic fraudpay-per-click),”spiega nel suo blog post.
Facebook non consentirà di correggere il difetto
Il ricercatore di sicurezza trasmesso quello che ha trovato a Facebook, ma la società di social media non lo riconosce come un problema di protezione. Facebook ha anche accennato che utilizza “Linkshim” al fine di evitare tali attacchi. Che cosa è il sistema di “Linkshim”, analizza gli URL per i collegamenti nella lista nera. Anche la scansione del sito contenuto dannoso, in costante espansione elenco dei siti nella lista nera. Tuttavia, Tawily è stato in grado di passare questo pure.
“Ho provato a pubblicare un link che reindirizza il browser dell’utente per”evilzone”ma che è stato rilevato e rimosso, allora ho pensato, che cosa succede se fornitura Facebook bot solo un normale HTML falso senza alcun codice dannoso, ma fornitura vittime l’HTML dannoso?”
Mentre c’è poco che puoi fare per proteggersi da questo tipo di attacco, ci sono ancora alcune precauzioni che potete prendere. Puoi sempre passare il mouse sopra il link senza in realtà fare clic su di esso, se corrisponde l’URL visualizzato, è possibile in modo sicuro fare clic su di esso. Guardare fuori per frasi grammaticalmente scorretta, strani e se qualcuno che non si utilizza inglese per comunicare con ti manda un messaggio in inglese strana con un link, prima di indagare su di esso e solo allora fare clic su di esso. Se sei molto scettico su cliccando su un link, può sempre cercare l’articolo e il video manualmente. In breve, restare vigili, anche quando il link sembra essere affidabile.