mercoledì 1 dicembre 2010

Applicazione rogue: "Scopri chi visita il tuo profilo Facebook"

Ancora una volta, una falsa applicazione si sta diffondendo in maniera virale tra gli utenti Facebook che finge di offrire un sistema per vedere chi ha visitato il loro profilo. Come abbiamo ripetuto più volte, molti utenti di Facebook sperano di conoscere chi è stato sul loro profilo e purtroppo i truffatori sono consapevoli di questo, e utilizzano il richiamo di tale funzionalità come un modo per ingannare l'utente.

Sophos, società leader nelle soluzioni di sicurezza, ha comunicato sul suo blog di aver individuato ProfileSpy, l’ennesima applicazione canaglia per Facebook che pretende di permettere agli utenti di vedere chi ha visitato il loro profilo, ma è anche l’ennesima bufala diffusa con lo scam attraverso il social network. E nonostante le esortazioni a diffidare dal funzionamento di queste applicazioni, migliaia di persone si affrettano ad installarle per poi rendersi conto che non funzionano affatto. I messaggi si stanno diffondendo rapidamente attraverso il social network Facebook e recitano:
OMG OMG OMG ... Non posso credere che questo funziona davvero! Ora si può davvero vedere chi ha visitato il tuo profilo! su [LINK]

Il testo è tanto chiaro quanto invitante e riesce a trarre in inganno numerosi utenti usando toni entusiastici per affermare l’efficacia dello strumento nel rilevare chi si è collegato alla pagina del proprio profilo personale visualizzando le informazioni presenti, quindi facendo leva su una delle funzionalità tra le più richieste - e comunque inesistente - degli utenti di Facebook. Un click sul collegamento presente nel messaggio porterà l’utente su una pagina in cui sarà invitato a concedere i permessi di accesso al proprio profilo alla sedicente applicazione.
http://nakedsecurity.sophos.com

ProfileSpy, una volta installato, oltre a non fornire nessuna informazione su chi visita il vostro profilo consentirà a chi lo gestisce di inviare sulla vostra bacheca informazioni di ogni genere - la maggior parte delle quali pubblicitarie - e probabilmente anche di utilizzare i vostri dati personali, ai quali avrete concesso libero accesso. Inoltre, per completare la procedura, sarete invitati per attivarne il funzionamento, a pubblicare sul vostro profilo il messaggio che esalta le magnificenze dell’applicazione, diventando voi stessi propinatori della truffa.

http://nakedsecurity.sophos.com

Seppur siano numerose le segnalazioni di questo tipo, pare che questa tecnica fraudolenta abbia già fatto un buon numero di vittime tra gli utenti del social network, tanto che il numero di quanti sono caduti nel tranello è di circa 60.000. Sophos ha informato il team di sicurezza di Facebook e bit.ly su questi link, e ha chiesto di chiuderli al più presto. Pensate sempre prima di aggiungere un'applicazione sconosciuta su Facebook. Attacchi attraverso applicazioni rogue come queste stanno diventando sempre più comuni. Se siete stati colpiti da una truffa come questa, rimuovete i riferimenti ad essa dal vostro newsfeed, e revocate il diritto all'applicazione disonesta di accedere al vostro profilo tramite account / Privacy Settings / applicazioni e siti web. E non dimenticate di avvertire i vostri amici su truffe di questo tipo e insegnate loro a non fidarsi di tutti i link che si trovano di fronte.

Nessun commento:

Posta un commento