domenica 3 aprile 2011

Ricercatore Kaspersky rileva scam Facebook localizzato in aumento

Ricercatori di sicurezza avvertono che le truffe localizzate su Facebook stanno diventando sempre più comuni, perchè gli spammer cercano di raggiungere il maggior numero di utenti possibile. Christian Funk uno degli esperti dei laboratori Kaspersky Lab, descrive una recente truffa tedesca che ha attirato gli utenti con un video di un incidente sulle montagne russe in uno dei più grandi parchi di divertimento della Germania.

Christian Funk, mentre stava controllando Facebook, ha notato alcuni amici che inviavano lo stesso messaggio in tutte le bacheche dei loro amici. Ha pensato si trattasse della solita truffa likejacking. Così ha fatto ciò che fà di solito quando questo accade, ha scritto una breve nota dicendo di ripulire le loro applicazioni Facebook e cancellare i post bacheca. Apparentemente tutto regolare, ma poi ha realizzato che la truffa era in tedesco, un evento molto raro. Circa il 70% di tutti gli utenti di Facebook si trovano al di fuori degli Stati Uniti, il che significa più di 350 milioni di persone, secondo le statistiche ufficiali Facebook. La maggior parte di questi utenti non parlano inglese come lingua madre. Per i criminali informatici, ciò significa che manca la maggior parte del loro target di riferimento. Poiché la gran parte delle persone nel mondo capiscono l'inglese, le truffe di questo tipo andavano in passato abbastanza bene, ma erano anche facili da individuare fuori degli Stati Uniti e Regno Unito, perché era abbastanza strano che la gente scrivesse messaggi in inglese e non nella propria lingua. Allo stesso tempo, le truffe likejacking sono diventate molto note tra gli utenti delle reti sociali. Per questi motivi le persone dietro le truffe stanno facendo quello che hanno cominciato a fare con lo spam anni fà: si tratta di localizzare i contenuti in lingue diverse per ampliare il target di riferimento. Il processo con le reti sociali di oggi è stato perfezionato molto più velocemente rispetto alle mail spam, come dimostra questo esempio:


Il commento aggiuntivo scritto dalla vittima:  "Ehi hai visto quello? Incredibile. Non riuscivo nemmeno a guardarlo fino alla fine. Ma sulle montagne russe ridono ancora.", recita il messaggio di spam in italiano. Il link conduce all'applicazione del sito di Facebook.


La sezione a destra, che si pubblicizza con più di 420.000 fan su Facebook, è stata falsificata. Fa parte dell'immagine. Dopo aver cliccato sul link, vi verrà chiesto da un'app Facebook di consentire l'accesso ai dati del vostro profilo e lasciare che possa postare sulla vostra bacheca.


Dopo, consentendo l'accesso dell'applicazione al vostro account, sarete reindirizzati alla pagina web raffigurata di seguito, che promette come in tutte queste tipologie di truffe, di farvi vedere il video e anche avverte in merito al contenuto inquietante.


Prima di questo, però, bisogna prendere parte a un sondaggio. La pagina web mostra una presunta funzione anti-spam. Questo sito seguirà i vostri progressi nel sondaggio, che si aprirà in una nuova finestra. Le persone dietro queste truffe pongono un sacco di energie nella creazione di statistiche per scoprire come abbia lavorato la loro truffa - che è anche qui il caso: corrono vari script per raccogliere informazioni su quante persone hanno visitato la pagina, che hanno preso l'indagine e da dove l'utente proviene utilizzando i servizi GeoIP. Le indagini riguardano amore e relazioni e promettono di inviare il risultato personalizzato via SMS. Dando il vostro numero di cellulare, vi abbonate al servizio di 2,99 € ogni 5 giorni, finché non si uscirà dalla sottoscrizione. Dopo aver completato il sondaggio, verrete finalmente condotti alla visualizzazione del video, che ormai è già stato rimosso perché violava le condizioni di utilizzo del sito dov'era ospitato. Se vedete una truffa diffondersi tra i vostri amici di Facebook, si prega avvisarli di rimuovere l'applicazione così come i messaggi in bacheca. Fornire il link a questo post per informarli su questa tipologia di truffa. Truffe come queste funzionano solo quando le persone non sono informate. Il caso è stato segnalato a Facebook. Un motivo per cui gli spammer si stanno muovendo verso le truffe localizzate, potrebbe essere il fatto che l'algoritmo di rilevamento truffe utilizzato dai sistemi automatici di Facebook non funziona altrettanto bene per le lingue straniere come succede per l'inglese.

Nessun commento:

Posta un commento