domenica 20 marzo 2011

Massivo attacco spam in Facebook chat, codici e guida per difendersi


In queste ore è in atto un nuovo massiccio attacco spam agli utenti di Facebook, attraverso la diffusione di link accorciati con falsi messaggi in chat. Come avevamo anticipato in questo precedente post, l'attacco avviene per mezzo di false applicazioni (ve ne sono attive decine e decine) che accedono alla chat di Facebook ed inviano in maniera del tutto autonoma i link fraudolenti agli amici del contatto che ha fornito l'accesso all'applicazione. Facebook dal canto suo sta cercando di individuare e disattivare le applicazioni nel minor tempo possibile, ma appena una viene neutralizzata dal sistema automatico di Facebook, son pronte altre ad invadere la privacy degli utenti del social network. E la diffusione virale ottenuta in poche ore da queste applicazioni su Facebook è a quanto pare notevole, come evidenziato nell'immagine sottostante


Se diamo il consenso all'applicazione, daremo l'accesso ai nostri dati quali nome, immagine del profilo, sesso, reti, iD utente, lista amici e soprattutto alla chat. Si aprirà dunque una nuova pagina, che nella maggior parte dei casi potrà presentarsi così


o così


ed ancora così


Nel frattempo "andrà in onda la sceneggiatura", infatti nell'attesa che facciate clic su una delle opzioni disponibili, l'applicazione provvederà ad inviare il messaggio di spam con relativo short url contemporaneamente a tutti gli amici in chat, che saranno spinti a cliccare, pensando che siate voi ad aver inviato il messaggio istantaneo


Se si fà clic sul link gli amici verranno rimandati a loro volta ad una pagina dell'applicazione scelta in maniera "random" (casuale) fra tutte quelle che fanno parte del lotto spam. Noi ne abbiamo individuate un paio e ricavato i codici di blocco, ma come avevamo già annunciato prevediamo che vi sarà un'ondata di applicazioni fraudolente che invaderanno Facebook. Se vi imbattete in una di queste applicazioni, conservate su un foglio word il codice seguente per bloccarle e sostituite il numero ID (identificativo) dell'applicazione evidenziato in rosso http://www.facebook.com/apps/block.php?id=151904678159012&action=block&source=about con quello che trovate nella barra degli indirizzi del browser, cliccando sulla pagina di dialogo dell'applicazione stessa (cliccate sull'immagine per ingrandire)


Dunque lo incollate sulla barra degli indirizzi del vostro browser, quindi cliccate su blocca, come da figura sottostante


In questo modo l'applicazione non potrà interagire col vostro profilo, nel caso in cui i vostri amici l'avessero utilizzata e nel malaugurato caso ci foste cascati, potrete così terminare qualsiasi azione spam da parte dell'applicazione col vostro profilo. Sappiate che in questi casi si corre anche il rischio di essere bannati per sospetta attività spam. Di seguito vi forniamo i codici di blocco delle applicazioni che abbiamo individuato, ma che certamente nelle prossime ore verranno aggiornate nel caso in cui dovessimo intercettarne delle altre.
In ogni caso potete rimuovere l'applicazione collegandovi alla vostra pagina delle Impostazioni sulla privacy / Applicazioni, giochi e siti Web


e cliccando su Modifica impostazioni, nella successiva pagina che si aprirà, fate clic sulla X accanto all'applicazione che desiderate rimuovere, come da figura sottostante e confermate.


Nei casi che abbiamo analizzato in questo post, non ci risultano attività di phishing o download di virus. Nei casi presi in esame si chiede la sottoscrizione d'un abbonamento a suonerie per cellulari o la partecipazione a sondaggi o presunti concorsi per vincere iPad o iPhone (scam). Ma la situazione potrebbe cambiare se l'obiettivo dei cybercriminali diventerà quello di prendere possesso del vostro account o del PC. In sostanza basta essere rimandati ad un pagina simile a Facebook (come abbiamo visto in tanti casi) o ad una pagina da cui scaricare malware ed il gioco è fatto. Prestate dunque attenzione se ricevete un messaggio in chat da parte d'un vostro amico e non cliccate immediatamente su link proposto. Provate ad instaurare una conversazione per verificare che il messaggio sia inviato consapevolmente dal vostro amico, nel caso non fosse così avvertite l'utente e chiudete la finestra della chat. Di solito non lo diciamo ma in questo caso è gradita la condivisione del nostro post. 

Nessun commento:

Posta un commento