domenica 24 aprile 2011

Eventi spam su Facebook, attenzione agli inviti che potreste ricevere


Come avevamo già annunciato in questo post, un nuovo sistema per diffondere pericoloso spam su Facebook, è quello degli eventi. L'ultimo in ordine di tempo individuato da Protezione Account promette di scoprire, attraverso una fantomatica procedura, chi ha visitato il vostro profilo Facebook. Da quando ci siamo occupati di Facebook questa domanda ci viene posta spesso, oltre alla curiosità di base che molti hanno, la domanda deriva anche dal fatto che altri sistemi di social network sono soliti pubblicare questi tipi di informazioni. La risposta è semplice e categorica, la partecipazione ad un evento di Facebook non sarà mai in grado di darvi nessun tipo di informazione su chi visita il vostro profilo. Uno degli eventi s'intitola: "How to see who viewed your profile!!"


In questo caso, dopo aver aderito all'evento, bisogna copiare/incollare un codice javascript nella barra del browser. Come per altri casi visti in precedenza, tramite alcune istruzioni in javascript, residenti su server esterni a Facebook, è possibile automatizzare alcune operazioni come se fossero eseguite direttamente dal vostro profilo. Se clicchiamo sul link mostrato nell'evento, veniamo rimandati infatti ad una pagina esterna al social network.


Il primo passo indicato è quello di copiare il codice javascript presente sulla pagina. Tornare su Facebook.com ed incollare il codice sulla barra degli indirizzi del browser. In questo modo attiveremo una procedura, durante la quale vi sarà un tempo di attesa, come leggiamo sulla pagina stessa: "Siate pazienti. Il codice di profilo può richiedere fino a 1 minuto per il completamento del processo. Sarete indirizzati ad una verifica, una volta completata la scansione".


La caratteristica principale di JavaScript è quella di essere un linguaggio interpretato: il codice non viene compilato, ma interpretato. Alcuni linguaggi di scripting (asp, php, perl) vengono eseguiti dal web server (si chiamano appunto linguaggi server side o lato server). JavaScript, invece, viene eseguito sul nostro PC dal browser. Un linguaggio di scripting sottintende dunque il fatto che sia un linguaggio interpretato: non esiste nessun compilatore, ma è direttamente il browser, tramite un apposito motore di scripting (cioè di visualizzazione), che legge le parti di codice JavaScript.



Nel frattempo verranno eseguite le "istruzioni" automatiche a nome vostro, come se foste voi a farle dalla vostra tastiera utilizzando le informazioni presenti nei vostri cookie. I cookie sono usati per eseguire autenticazioni e tracking di sessioni e memorizzare informazioni specifiche riguardanti gli utenti che accedono al server di Facebook. È possibile che i cookie rubati contengano informazioni riservate che consentono di identificare l'utente nel sito, ad esempio l'ID di sessione. In ogni caso, per prima cosa si rischia di essere bloccati da Facebook, se il social network registra un'attività anomala per numero di azioni/pubblicazioni in un periodo di tempo relativamente breve (attività di spam su Facebook). Il consiglio è quello di non utilizzare alcun tipo di codice javascript e di prestare attenzione agli inviti ad eventi che si ricevono dai propri amici.

Nessun commento:

Posta un commento