martedì 24 maggio 2011

Javasticking: "Quante volte viene visto il profilo", truffa su Facebook


Dopo la truffa segnalata nelle scorse ore, una nuova ondata di messaggi spam sulle bacheche degli utenti di Facebook sono stati individuati da Protezione Account. Anche in questo caso la truffa (ancora attiva) promette, a suo dire, di mostrare i visitatori del proprio profilo Facebook. Per aumentarne la credibiltà, si sottolinea nel messaggio di spam che si tratta d'una versione "aggiornata e corretta".  

Come abbiamo già ripetuto in diverse occasioni, sono molte le applicazioni che permettono di vedere chi vi sta seguendo sul social network (o solo in generale controllando il vostro profilo). Ma queste applicazioni compilano i dati in base al modo di interagire con il vostro profilo da parte di amici, per scoprire chi sono i vostri più grandi fan.

Ma nessuna sarà in grado di dire quante volte viene visitato il vostro profilo, come invece promette questa truffa. I messaggi recitano testualmente: "At last they updated the Profile Viewer to a new working Version. LOL i thought it was a scum. I can now see a list of my Profile viewers any time i want. Awesome ^_^ Who is checking on me? [LINK] You meet people on facebook everyday but do you know if they are trustworthy?You know adding them gives them access to your Profile! Check how many times stalks your profile here!", che tradotto:

"Finalmente hanno aggiornato il Visualizzatore del profilo a una nuova versione di lavoro. LOL ho pensato che fosse una feccia. Ora posso vedere un elenco dei visualizzatori del mio profilo quando voglio. Spaventoso ^ _ ^ Chi mi sta controllando? [LINK] Tutti i giorni si incontrano persone su facebook ma non sai se sono affidabili? Lo sai aggiungendoli dando loro accesso al tuo profilo! Controlla quante volte seguono il tuo profilo qui!"


Se si fa clic sul link si viene portati ad una pagina web esterna al social network che effettua immediatamente un reindirizzamento alla ormai famosa pagina di Javasticking, dove si viene indotti a copiare e incollare un codice JavaScript nella barra degli indirizzi del vostro browser.

Il codice che l’utente ignaro incolla nella barra degli indirizzi è un JavaScript che richiama un secondo file JavaScript, presente sul sito "esca". Questo secondo file passa in rassegna tutti i contatti dell’utente inviando loro messaggi post sulle bacheche, compresi i vostri amici online in chat.


Facebook non fornisce alcuna funzionalità che consenta di monitorare chi visualizza il vostro profilo, o parti di esso, come le foto. Le applicazioni di sviluppatori esterni non possono fornire questa funzionalità, ne tantomeno dei codici JavaScript. Le applicazioni che sostengono di offrire questa possibilità verranno rimosse da Facebook per aver violato le sue politiche.

Inoltre, utilizzando tali metodi, si verrà estromessi dal sito attraverso il nuovo sistema antispam di Facebook, che è basato sul rilevamento di numerose azioni del profilo in un breve lasso di tempo. Si verrà dunque informati di tale attività maligna sul proprio profilo ed invitati a condividere un post che descrive l'azione e rimanda sulla pagina informativa del Facebook Help Center dedicata alle informazioni di base su come proteggere il proprio account.

Gli spammer sfruttano la debolezza dei browser web chiedendo alle persone di copiare e incollare il codice maligno nella barra degli indirizzi, facendo intraprendere al profilo azioni a nome di quelle persone, compresa la pubblicazione di aggiornamenti di stato con link fasullo e l'invio di messaggi di spam a tutti gli amici.

Facebook ha lavorato per migliorare i propri sistemi in grado di rilevare e bloccare questi tipi di attacchi, come pure educare la gente su ciò che sta causando l'invio di spam  dal loro account. Non utilizzate dunque codici JavaScript loggati su Facebook e rimuovete il post sulla vostra bacheca cliccando sulla X accanto al post.

Nessun commento:

Posta un commento