---

Per chi ha fretta

Attenzione a una tecnica di attacco informatico chiamata “likejacking” o “clickjacking”. Siti web malevoli, spesso ma non solo a tema per adulti o di streaming illegale, utilizzano immagini apparentemente innocue per costringere il vostro browser a compiere azioni sui social network a vostra insaputa, come mettere “Mi Piace” a pagine o seguire profili che non avete mai visto. Questo è possibile perché alcuni formati di immagine, come l’SVG, possono contenere codice nascosto. Per proteggersi, è fondamentale navigare sui social in finestre del browser separate o disconnettersi quando si visitano altri siti, oltre a utilizzare estensioni che bloccano gli script dannosi.

Il “Like Fantasma”: Quando il Tuo Account Social Agisce Senza il Tuo Consenso

Ti è mai capitato di scorrere il tuo profilo social e di scoprire un “Mi Piace” a una pagina sospetta, un “Segui” a un account che non hai mai sentito nominare, o una condivisione di un post che non ricordi di aver fatto? Non si tratta di un errore della piattaforma o di un vuoto di memoria, ma è molto probabile che tu sia stato vittima di un attacco di “likejacking” (o più in generale, “clickjacking”). Si tratta di una tecnica subdola con cui un sito web di terze parti inganna il tuo browser e lo costringe a eseguire azioni sui tuoi account social, sfruttando una sessione di login che hai lasciato aperta in un’altra scheda.

L’Arma Nascosta: l’Immagine che Contiene Codice

La maggior parte degli utenti pensa a un’immagine come a un file statico e innocuo, come un file JPEG o PNG. Tuttavia, i criminali informatici sfruttano un formato diverso e molto più potente: l’SVG (Scalable Vector Graphics).

Per capirlo con una semplice analogia:

• Un file JPEG è come un quadro già dipinto: è un insieme fisso di pixel.
• Un file SVG è come un foglio di istruzioni per un pittore: “disegna un cerchio rosso qui, poi una linea blu lì…”.

Essendo un insieme di istruzioni (scritte in un linguaggio simile a quello delle pagine web, l’XML), un file SVG può contenere, oltre alle istruzioni grafiche, anche comandi interattivi e script (come il JavaScript). I criminali nascondono codice malevolo all’interno di quello che sembra un semplice bottone “play” su un video o un’immagine accattivante.

Anatomia di un “Like” Rubato

L’attacco si svolge in pochi, invisibili passaggi:

1. La Visita al Sito Trappola: L’utente naviga su un sito web che ospita questi contenuti malevoli. Storicamente, i siti per adulti o quelli dedicati allo streaming illegale di film e serie TV sono i veicoli principali per questa minaccia.
2. Il Click Inconsapevole: L’utente clicca su quella che crede essere un’immagine o un pulsante per avviare un video.
3. L’Esecuzione dello Script Nascosto: Il click attiva il codice JavaScript nascosto all’interno del file SVG.
4. L’Azione Silenziosa sui Social: Lo script, operando in background e in modo del tutto invisibile, interagisce con un’altra scheda del browser dove l’utente è già autenticato su un social network (Facebook, Instagram, X, etc.). Lo script simula un click dell’utente sul pulsante “Mi Piace” o “Segui” di una pagina specifica, scelta dal truffatore.

Perché lo fanno? Gli obiettivi sono molteplici: gonfiare artificialmente la popolarità di pagine legate a truffe o disinformazione, distribuire spam e malware attraverso i post che appariranno nel feed degli amici della vittima, o semplicemente danneggiare la reputazione online di una persona, associando il suo profilo a contenuti imbarazzanti o inappropriati.

Lista di Consigli per Evitare il Problema

1. Naviga in “Contenitori” Separati: È la difesa tecnica più efficace. Utilizza browser o estensioni che permettono di isolare le sessioni (come Firefox Multi-Account Containers). In questo modo, la tua sessione di Facebook rimarrà in un “contenitore” separato e un sito web malevolo aperto in un altro contenitore non potrà interagire con essa.
2. Esegui il Logout dai Social: Quando hai finito di usare un social network, prendi l’abitudine di fare il logout. Se non c’è una sessione di login attiva, lo script di likejacking non ha alcun potere.
3. Usa Estensioni di Sicurezza che Bloccano gli Script: Installa estensioni del browser affidabili come uBlock Origin o NoScript. Questi strumenti sono in grado di bloccare l’esecuzione di script provenienti da domini terzi e non fidati, neutralizzando la minaccia alla radice.
4. Sii Scettico verso Siti a Rischio: Presta la massima attenzione quando navighi su siti di streaming illegale, di download di software pirata o di contenuti per adulti.
5. Mantieni il Browser Sempre Aggiornato: Gli sviluppatori dei browser implementano continuamente nuove protezioni contro le tecniche di clickjacking. Avere l’ultima versione è una difesa di base fondamentale.

Rimedi: Cosa Fare se si Presenta il Problema

Se sospetti di essere stato vittima di likejacking, ecco come intervenire.

1. Controlla il Tuo Registro Attività: Vai subito sul tuo profilo social (Facebook, Instagram, etc.) e cerca la sezione “Registro Attività” o una simile. Lì troverai un elenco cronologico di tutte le tue interazioni, inclusi i “Mi Piace” e i “Segui” che non riconosci.
2. Rimuovi l’Azione Indesiderata: Annulla immediatamente il “Mi Piace” o il “Segui” sulla pagina o sul profilo incriminato. Questo impedirà che i tuoi contatti vedano contenuti indesiderati associati al tuo nome.
3. Segnala la Pagina Fraudolenta: Dopo aver rimosso la tua interazione, segnala la pagina o il post alla piattaforma social come spam, attività fraudolenta o inappropriata.
4. Fai un Controllo di Sicurezza: Per massima tranquillità, cambia la password del tuo account social e controlla l’elenco delle app e dei siti web a cui hai concesso l’accesso al tuo profilo nel tempo, revocando le autorizzazioni a tutto ciò che non riconosci o non usi più.

#checkblacklist #Clickjacking #SicurezzaInformatica