lunedì 21 marzo 2011

Spam sulle bacheche degli utenti Facebook, guida alla risoluzione


Da qualche tempo, molti utenti di Facebook stanno vedendo le proprie bacheche riempirsi di post e aggiornamenti di status che apparentemente sembrano postati dagli stessi, ma che in realtà sono creati da bot. Se vedete pubblicato sul vostro profilo un post senza che l'abbiate creato volontariamente e i vostri amici vi contattano per chiedere delucidazioni, verosimilmente il vostro indirizzo email di caricamento mobile su Facebook viene utilizzato per inviare spam. Ciascun utente di Facebook ha la possibilità di utilizzare una email assegnata dal social network per pubblicare contenuti sul proprio profilo, utilizzando anche dispositivi mobili. L’oggetto dell’email verrà usato come didascalia della foto o del video o, se il messaggio non contiene foto e video, per aggiornare lo status.Per sapere quale sia il proprio indirizzo email di caricamento, occorre collegarsi a questa pagina su Facebook.


Inviando un messaggio a tale indirizzo ci sarà una pubblicazione automatica sulla propria bacheca. L'email di caricamento ha la forma codicealfanumerico@dominio, dove codicealfanumerico è un codice generato dal software di Facebook (composto da una serie di numeri + nomi), che identifica in maniera univoca un utente, e dominio è il nome DNS m.facebook.com che corrisponde alla versione mobile del social network. Il programma di Facebook che genera il codice alfanumerico utilizza parole e numeri sempre diversi, ma è possibile tramite dei programmi, provare un certo numero di combinazioni fino a riuscire a contattare molti utenti, del tutto ignari e sconosciuti. Per poi inviare in maniera automatizzata lo spam (messaggio + link) con la mail di caricamento mobile individuata.


Per catturare gli indirizzi e-mail vengono infatti utilizzati dei programmi automatici, che possiamo assimilare a degli spambot, capaci di generare gli indirizzi di email degli utenti. E dato che Facebook non effettua alcun controllo sul mittente del messaggio, chiunque può inviare un messaggio all'indirizzo segreto di un utente e pubblicare qualcosa a suo nome sulla propria bacheca. E qualche spammer è riuscito a trovare il sistema per sfruttare questa falla di sicurezza. Anche se non è stato violato l'account utente e dunque non si tratta di phishing, nè di applicazioni spam, chiunque può subire questo tipo di attacco. Si può riconoscere un post del genere dalla presenza della scritta "x ore fa tramite Internet Mobile" nell'ultima riga del minifeed.


Questo tipo di spamming è comunque un serio problema perché i messaggi veicolano dei link nascosti da Url accorciati che possono rimandare oltre a siti di prodotti con offerte promozionali, come nel caso che abbiamo analizzato, ma anche a siti internet riservati solo per un pubblico adulto o in altri casi anche virus e malware.


Per risolvere l'inconveniente occorre per prima cosa cancellare i post generati sulla bacheca (solitamente numerosi ed inviati a cadenza oraria) per evitare che qualche amico clicchi sul link proposto, convinto che siate stati voi a pubblicarlo. Subito dopo occorre resettare l'email segreta, generandone una diversa.


Per far ciò, cliccate su questo link e nella sezione Carica via e-mail, cliccate su Ulteriori informazioni, quindi su Aggiorna la tua e-mail di caricamento


e completare l'operazione cliccare sul pulsante Reset.


Questa operazione andrà fatta ogni volta che eventualmente si verificherà una situazione simile, fino a quando Facebook non troverà il modo di tappare questo non trascurabile bug di sicurezza. L'indirizzo email di caricamento personalizzato può essere utilizzato per inviare foto/video via email dal cellulare. I contenuti caricati verranno visualizzati nell'album Caricamenti dal cellulare. Poiché si tratta della email personale, con la quale i contenuti vengono inviati direttamente sull'account Facebook, il social network raccomanda di non condividerla con altri. Il nostro consiglio è quello di prestare sempre attenzione ai link condivisi dai vostri amici, soprattutto se camuffati da short url. Il rischio è anche quello di essere bannati dal sistema antispam di Facebook, che individuerà un'attività anomala (anche se involontaria) sulla vostra bacheca. Nel caso qualche amico ci fosse cascato, avvertitelo immediatamente delle conseguenze e consigliate questa procedura.

Nessun commento:

Posta un commento