LikeJacking

Il Likejacking è una tecnica malevola che permette di avere interazioni involontarie con pagine facebook che cercano di raccimolare “Mi Piace” e utenti.

E’ una variazione del clickjacking, associata a facebook, nata data la grandissima influenza che oggi esercita sul mondo della rete, il social networking e in particolare facebook. Gli obiettivi più comuni del likejacking includono, il furto d’identità, la diffusione di virus e social spam.
Ci sono due tipi base di likejacking. Entrambi includono un post (quindi un particolare contenuto) che deve attirare l’utente, come offerte, regali, video interessanti, scoop. Che hanno la caratteristica di essere talmente intriganti da esser diffusi come un fenomeno virale. Il post iniziale può essere diffuso con account hackerati, e di solito è così che inizia a diffondersi.

Nella prima variante, clikkare sul post porta ad una pagina scritta in modo che quando l’utente clikki in qualsiasi punto della pagina, viene automaticamente riconosciuto come un “Mi Piace” sulla pagina, e il post automaticamente viene condiviso sulla propria bacheca. Un altro scopo di questo exploit potrebbe essere quello di diffondere promozioni fraudolente.

Nell’altra versione, gli “spammer” o comunque chi implementa questa tecnica, aggiungono del codice in modo da portare l’utente attraverso una serie di pagine pensate per ottenere le sue informazioni personali (sondaggi guidati ad esempio, che spesso fruttano soldi ai malintenzionati), che poi utilizzano per molteplici scopi.

Riassumento, il likejacking è un attacco di tipo clickjacking che porta gli utenti attraverso post altamente intriganti a clikkare su siti web che con appositi script portano l’utente a sua insaputa a mettere “Mi Piace” su pagine pre-stabilite. Inoltre per agevolare la diffusione del post esso viene in aggiunta condiviso sulla bacheca in modo che sia visibile sul feed dei propri amici.

Questo particolare exploit è reso possibile per via di alcune scelte tecniche nell’implementazione del sistema di “Likes” di facebook. I bottoni possono essere infatti poersonalizzati con meta tag e molto altro.

La cosa migliore da fare se finite vittima di questo attacco, è di rimuovere il mi piace dalla pagina e cancellare il post condiviso dalla propria bacheca.

Torna all'inizio