mercoledì 8 settembre 2010

Applicazioni Facebook: un nuovo bug mette a rischio la sicurezza degli utenti


Un gruppo di sviluppatori ha trovato un bug nella piattaforma applicativa di Facebook che permette loro di inviare automaticamente i messaggi sulla bacheca di un utente. Questa lacuna non richiede alcuna azione da parte dell'utente, semplicemente posta messaggi di spam sulla bacheca dei profili nel momento in cui si carica l'applicazione. Per ora i messaggi che vengono diffusi - ma questo bug può essere sfruttato da spammer attraverso altre applicazioni canaglia - sono di questo tipo: “I thought this survey stuff was GARBAGE but i just went on a shopping spree at walmart thanks to FB” (Pensavo che questa indagine fosse SPAZZATURA ma sono appena andato a fare shopping presso Walmart, grazie a FB). Si tratta di una truffa, non cliccare su una qualsiasi delle applicazioni.


Questo è uno dei metodi a più rapida diffusione di truffe che abbiamo visto su Facebook fino ad oggi, e anche uno dei più grandi difetti di sicurezza nella piattaforma. Anche se non siamo a conoscenza di eventuali virus che risultano dal sistema, sembra essere il sistema standard delle offerte che sta guidando questa truffa. In altre parole, una volta che gli utenti immettono le loro email, si richiede di completare un offerta. C'è anche il rischio di avere il vostro numero di telefono, inserendolo nel form, ma non è stato ancora confermato. Il messaggio è chiaro questo: non fare clic su uno dei link pubblicati dai vostri amici. Sarà immediatamente postato sulla vostra bacheca. Gli spammer hanno anche trovato un modo per inviare automaticamente il messaggio ai vostri amici (come si vede nell'immagine qui sotto).


Questo sistema è abbastanza utilizzato in quanto vi sono numerose applicazioni che stanno diffondendo la truffa. Sembra infatti, che ci siano migliaia di applicazioni che utilizzano il bug di programmazione, e dunque Facebook impiegherà del tempo per riuscire a bloccare i truffatori. Provvederemo ad aggiornare questo post quando otterremo più informazioni. Dato che sono innumerevoli le applicazioni  utilizzate a questo scopo e sarebbe improponibile elencarle tutte, tuttavia è possibile capire come gli utenti vengano coinvolti. Per difendersi, come abbiamo accennato prima, consigliamo di non cliccare su uno dei link di questi messaggi. Inoltre, assicurarsi di condividere questo post con i vostri amici in modo che non vengano coinvolti nella truffa.

Fonte: http://www.allfacebook.com/
Foto 1: http://alturl.com/9rmpq
Foto 2: http://alturl.com/dyzob

Nessun commento:

Posta un commento