venerdì 31 dicembre 2010

Likejacking e applicazione nascosta in pagina fake: motivo dell'Outing


Dopo la falsa pagina "Scena di SESS0 CON BELEN censurata in NATALE IN SUDAFRICA! VIDEO VERAMENTO SPINTO!!" continuano a prosperare le pagine spam su Facebook che promettono delle visualizzazioni incredibili. L'ultimo caso che andiamo ad analizzare riguarda una pagina che promette la visualizzazione di un presunto video hard di Marco Carta con Tiziano Ferro, che nelle intenzioni dovrebbe essere la prova del motivo per il quale il cantante di Latina ha confessato la sua omosessualità: "Mi voglio innamorare di un uomo. Un paio di anni fa ho iniziato un percorso di analisi. Da tempo non stavo bene, e avevo capito di dover riprendere in mano una serie di cose: dal forzato esilio lontano da amici e famiglia alla relazione col mio lavoro, al rapporto contrastato con l’omosessualità. Così, dopo due anni di duro lavoro su me stesso, sono arrivato a una conclusione...".


Ma tornando alla pagina, se clicchiamo sul post condiviso dai nostri amici in bacheca, non verrà avviato alcun video come potrebbe apparire dal post (camuffato da una sorta di video di YouTube), bensì si verrà rimandati ad una pagina esterna a Facebook dall'aspetto simile a quella di YouTube (chiamato per l'occasione YouTubo). Sulla pagina è presente un fermo immagine con il solito falso tasto di PLAY su quale si dovrebbe cliccare per far partire il video. Se clicchiamo sul pulsante o in qualsiasi parte dell'immagine non accadrà nulla, ma avremo dato, inconsapevolmente, la nostra preferenza alla pagina. Si tratta del fenomeno del Like-Jacking, cioè il trucco col quale vengono indotti gli utenti di Facebook a cliccare su "mi piace" tramite il pulsante like, che può essere nascosto dietro un'immagine o un pulsante con altro nome, su pagine esterne al social network.


Oltre alla pagina in questione potreste aver espresso inconsapevolmente la vostra preferenza su altre pagine di Facebook collegate alla pagina fake. Per rimuovere la propria iscrizione alla pagina, loggati su Facebook, potete cliccare su questo link http://www.facebook.com/editprofile.php?sk=interests (valido per i vecchi profili di Facebook). Mentre per i nuovi profili potete collegarvi a questa pagina su Facebook http://www.facebook.com/editprofile.php?sk=activities. In entrambi i casi, cercate la pagina fake e qualsiasi altra pagina che non riconoscete ed appene le avrete individuate rimuovetele dalle vostre preferenze, confermando la vostra scelta. Tornate sulla vostra bacheca e rimuoverte il post che avete condiviso, nonchè lo stream della notizia, nel modo indicato dall'immagine sottostante:


Ma non finisce qui. C'è anche un ulteriore problema di privacy. Se andiamo infatti ad analizzare il codice php che costituisce la pagina, troviamo il comando "fb:app_id" che altro non è che il comando per collegare la pagina alla falsa applicazione "YouTube" su Facebook. Il codice dell'applicazione è possibile ricavarlo subito dopo il "content, come potete vedere dall'immagine riportata sotto. Dunque diventa necessario bloccare l'applicazione ad essa collegata, cliccando sul seguente link. In sostanza, oltre ad aver espresso il vostro "Mi piace", avrete pure dato inconsapevolmente il consenso all'applicazione nascosta dietro la pagina fraudolenta. Ricordiamo che le applicazioni hanno accesso a parte dei vostri dati personali, diversamente dalle pagine che non possono in nessun modo interagire col vostro profilo.


Da come si può evincere, dietro queste pagine c'è un vero e proprio business. Il nostro consiglio, come al solito, è quello di diffidare dalle pagine che promettono visualizzazioni 'incredibili'. La cosa più fastidiosa risiede come al solito nel fatto che una volta condivisa la pagina automaticamente compare anche il “mi piace” sul vostro profilo e molti utenti non riescono a disicriversi. Scammer e spammer hanno gioco facile nello sfruttare la pervasività di Facebook e in particolare la sua capacità di far cadere in "trappola" persone che sono più digiuni dei pericoli che si possono nascondere online. La rivista Wired ha tal proposito voluto indagare un pò più a fondo del solito su una questione per certi versi preoccupante, per altri scontata: la vendita di fan su Facebook, qualcosa che - per chi segue questo blog e, in genere, i siti specializzati - non è per nella nuova né stupefacente.

Nessun commento:

Posta un commento