Effettuare la registrazione ad un sito o ad un servizio tramite le credenziali Facebook è senza dubbio una possibilità molto comoda, anche se a volte può risultare non completamente sicura. Come evidenziato nell’ultima indagine effettuata da un team di Facebook che si occupa di sicurezza informatica, oltre 400 applicazioni presenti sia sul Google Play Store che sull’App Store hanno messo a segno attacchi tramite la modalità phishing, sfruttando proprio il pulsante Accedi con Facebook che consente di registrarsi tramite i dati già salvati sul social.
L’indagine ha fatto emergere che le app in questione erano di svariate tipologie, tra cui quelle di editor per foto e VPN, ma anche giochi, utility, fino ad arrivare alle app per la salute e per lo stile di vita e le app aziendali. L’attacco avveniva in maniera molto semplice: l’utente, obbligato a registrarsi tramite Login con Facebook, schiacciava su un pulsante “fake”, che lo indirizzava su una pagina fasulla che emulava in tutto e per tutto il sito web del social.
Una volta inserite le credenziali, queste finivano direttamente nelle mani dei malintenzionati che avevano realizzato le app incriminate. Come fare per evitare di finire vittime di questi attacchi? Lo strumento migliore è sempre la massima attenzione alle app che si vanno ad utilizzare: meglio stare alla larga dalle applicazioni che richiedono il login anche per le funzionalità di base.
