domenica 21 novembre 2010

School girl: applicazione spam su Facebook, ecco come bloccarla

Per spam si intende un messaggio indesiderato, spesso a scopo pubblicitario. Su internet la maggior parte di tali messaggi presentano un link che collega direttamente alla pagina che si vuole pubblicizzare, che può essere una semplice pagina commerciale o una pagina contenente, per esempio, materiale erotico per attirare più persone.

Facebook è divenuto, in questo contesto, il regno di spammer e truffatori. Malware, virus e infezioni di vario genere sono su Facebook sotto forma di applicazioni "maligne" che possono manipolare il vostro account o fare spam su quello degli amici. Essendo Facebook così tanto frequentato, la gente approfitta del fatto che tanti ignorano come funziona internet e accettano qualsiasi cosa. Oltre a quelle tipologie viste prima, molte di queste applicazioni sembrano anche essere completamente innocue. Facebook si trasforma in un portale di informazioni illimitate da rubare, aprendo la porta agli spammer che diffondono i loro contenuti sul social network.


In questa ottica si colloca l'ultima applicazione spam chiamata SCHOOL GIRL individuata da Future Web, che si sta diffondendo in queste ore tra gli utenti del social network e che apparentemente promette la visualizzazione di un video erotico, ma che in realtà rimanda alla pagina dell'applicazione vera e propria. Naturalmente, nello stile delle migliori applicazioni spam, non verrà visualizzato alcun video ma cliccando sulla pagina l'utente inconsapevolmente avrà condiviso il post sulla propria bacheca e sarà di conseguenza visibile sulla homepage degli amici. 


Ricordiamo che fornendo il consenso all'applicazione, questa potrà accedere ai vostri dati personali, che includono nome, immagine del profilo, sesso, ID utente, lista degli amici e qualsiasi altra informazione per la quale la privacy è impostata su "Tutti". Inoltre l'applicazione potrà pubblicare messaggi di stato, note, foto e video sulla vostra bacheca e potrà accedere ai vostri dati anche quando non state utilizzando l'applicazione stessa. Attraverso del semplice codice javascript nascosto sotto l'immagine l'utente senza rendersene conto, condividerà più volte l'applicazione sul proprio profilo Facebook.


Si tratta d'una sorta di likejacking finalizzato alla condivisione e dunque al propagare l'applicazione in maniera virale sulle bacheche degli utenti del social network. Per gli utenti che sono caduti nella trappola e per coloro che desiderano tutelare i propri dati personali, loggati su Facebook cliccate su questo link per bloccare l'applicazione, in maniera tale che anche nel caso in cui i vostri amici la utilizzassero, non potrà interagire con i dati del vostro profilo. Per gli interessati, Future Web ha pubblicato parte del codice php che troviamo nella pagina dell'applicazione. Il nostro consiglio è quello di prestare la massima cautela prima di cliccare su qualsiasi post ci venga proposto dagli amici. Se vi accorgete che una data applicazione non fà ciò che promette di fare, andate a questa pagina su Facebook e rimuovete l'applicazione indesiderata.

Nessun commento:

Posta un commento