![\"Link\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/06\/06000017\/image001.png\")
<\/a><\/p>\nDopo di ci\u00f2, la vittima riceve una richiesta a concedere una serie di autorizzazioni da un\u2019applicazione sconosciuta. Tra i vari permessi da concedere ci sono il login automatico, l\u2019accesso a informazioni del profilo, elenco contatti e di indirizzi email. Se si accetta, \u00a0si apre la porta ai cybercriminali, che potranno cos\u00ec ottenere tutti i dati che vogliono.<\/p>\n
In questo modo persone non ben identificate riescono a raccogliere informazioni importanti e non di certo per nobili scopi. Ad esempio, tali dati possono essere utilizzati per diffondere spam o link che s\u00ec conducono a siti dannosi o di phishing<\/a>.<\/p>\n Come funziona?<\/strong><\/p>\n Esiste un protocollo di autorizzazione utile ma non totalmente sicuro che si chiama OAuth; permette agli utenti di dare accesso (normalmente limitato) alle proprie risorse protette (contatti, agenda e altre info personali) senza dover per forza condividere le proprie credenziali.\u00a0 Viene utilizzato normalmente da applicazioni presenti sui social network quando, ad esempio, hanno bisogno di accedere ai contatti dell\u2019utente.<\/p>\n Se le app dei social network usano OAuth, allora vuol dire che anche il vostro account Facebook corre pericolo<\/a>. Un\u2019app dannosa potrebbe utilizzare l\u2019account dell\u2019utente per inviare spam e file pericolosi, oltre che link per campagne di phishing.<\/p>\n 7 simple steps to avoiding Facebook #phishing<\/a> attempts \u2013 https:\/\/t.co\/Qj68bST6HQ<\/a> pic.twitter.com\/V6rinEa2jI<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) April 24, 2015<\/a><\/p><\/blockquote>\n\n