venerdì 29 ottobre 2010

FreeMex: applicazione spam su Facebook, il codice per bloccarla

Il rapporto di McAfee sulla sicurezza internet dichiara: “Il boom di applicazioni su Facebook sono un vettore ideale per i cyber criminali che si avvantaggiano della fiducia che la gente ripone nei propri amici sul social network per fare in modo che clicchino su link che altrimenti tratterebbero con più cautela”. Il più grande problema di Facebook è nell'ignoranza e nella mancanza di informazione. Il fatto è che un sito come Facebook, essendo diventato cosi popolare, viene usato da tutti, anche da coloro che a mala pena conoscono il significano di termini come browser web o client email. Succede cosi che approfittare di loro diventa facile e Facebook si trasforma in un portale di informazioni illimitate da rubare oppure una porta aperta per diffondere spam.
In questa ottica si colloca l'ultima applicazione bufala dal nome eloquente "FreeMex", che in queste ore si sta diffondendo a macchia d'olio sulle bacheche degli utenti Facebook e che promette, a suo dire, l'invio di messaggi gratuito ed illimitati. L'applicazione in realtà serve soltanto al suo sviluppatore per poter accedere ai vostri dati personali, che includono nome, immagine del profilo, sesso, ID utente, lista degli amici e qualsiasi altra informazione per la quale  la privacy è impostata su "Tutti". Inoltre FreeMex può pubblicare messaggi di stato, note, foto e video sulla vostra bacheca. In effetti, appena si fornisce il consenso, parte la pubblicazione del post dell'applicazione sulla bacheca di tutti gli amici.


Successivamente si accede ad una sorta di pannello di controllo, dove è scritto letteralmente: "INVIA MMS GRATIS VERSO I NUMERI VODAFONE!" e dove troviamo dei riquadri dove inserire il nome del mittente, il numero del destinatario ed il testo del messaggio. A prescindere dal fatto che non avrebbe senso utilizzare un MMS per spedire un semplice messaggio di testo, naturalmente si tratta d'una bufala che accede ai dati personali del vostro profilo e che serve a pubblicizzare dei prodotti presenti nei banner pubblicitari posti all'interno della pagina dell'applicazione e non viene dunque inviato alcun messaggio. Per chi avesse dato il consenso all'uso dell'applicazione, consigliamo la rimozione dell'applicazione utilizzando i nuovi pulsanti antispam messi a disposizione da Facebook.


In alternativa e preventivamente, per chi ancora non si è ancora imbattuto in tale applicazione, vi forniamo il codice di blocco. Per poterlo utilizzare e dunque fermare qualsiasi accesso ai vostri dati da parte dell'applicazione, loggati su Facebook andate su questo link di blocco e cliccate sul pulsante Blocca. Il nostro consiglio è come al solito quello di prestare la massima attenzione quando si dà il consenso ad un'applicazione e non basare la propria fiducia sul fatto che gli amici hanno utilizzato una certa applicazione. Inoltre condividete il nostro post per avvertire i vostri amici ed arginare la diffusione sul social network. Malware di vario genere è su Facebook sotto forma di applicazioni "maligne" che possono manipolare il vostro account o fare spam su quello degli amici. Essendo Facebook cosi tanto frequentato, gli spammer approfittano del fatto che tanti, spinti dalla curiosità, accettano qualsiasi cosa.

5 commenti:

  1. Ciao... Sono il creatore del programma... Mi scuso sinceramente con tutti per quello che è successo e per quello che potrebbe sembrare spam... Il programma funzionava correttamente... Ma purtroppo non avevo tenuto in considerazione il fatto che un servizio come altervista non supportasse tante richieste PHP, quindi da un momento all'altro ha smesso di funzionare...
    Ho risolto il problema ma il giorno dopo ho visto il programma bloccato per troppe segnalazioni.

    (Se non credi che il programma funzioni, visita http://www.freemexfb.tk e fammi sapere)

    Mi scuso ancora per il disagio creato e ti chiederei di rimuovere il post.

    PS Non ho fatto alcun uso dei vostri dati personali, nè li ho mai registrati.

    Grazie!

    RispondiElimina
  2. CIao Hackrash. Abbiamo gia' visto la nuova applicazione e a quanto pare funziona. Non capiamo pero' come mai parli di MMS piuttosto che di SMS, dato che si possono inviare solo stringhe di testo e non allegati .gif o .jpg

    RispondiElimina