domenica 15 maggio 2011

Messaggi spam su Facebook invitano ad aggiornare falso Flash Player


Facebook è stato colpito da un altro messaggio virale, che si sta diffondendo tra le bacheche degli utenti ed è mascherato da un link a un video impertinente. I messaggi, che si stanno diffondendo rapidamente, come segnala Graham Cluley, senior technology consultant di Sophos, utilizzano una varietà di legami diversi, ma tutti sostengono di essere un filmato di un padre che cattura le sue figlie mentre stanno facendo un video con la loro webcam. Il post recita testualmente:
[VIDEO] DAD CATCHES DAUGHTERS ON WEBCAM [OMGGGG].AVI [LINK] two naughty girls get caught in the WORST moment while making a vid on their webcam! omg!!

che tradotto: "[VIDEO] PADRE CATTURA FIGLIE in webcam [OMGGGG]. AVI [LINK] due ragazze cattive catturate nel momento peggiore, mentre stanno facendo un video con la loro webcam! OMG!". I messaggi riguardano anche alcuni amici di Facebook presi come vittime, presumibilmente nel tentativo di diffondere il link più velocemente attraverso la rete sociale. Se si commette l'errore di cliccare sul link si viene portati ad una pagina web che mostra una miniatura di un video di due giovani donne poco vestite su un letto. La pagina spinge a riprodurre il video, ma così facendo si posta il messaggio di Facebook sulla vostra bacheca proprio come un "Like" e viene passarto ai propri amici. Purtroppo, il nuovo miglioramento della sicurezza annunciato da Facebook questa settimana non riesce a dare alcuna protezione o avvertimento riguardo l'attacco.


Quando l'esperto di sicurezza ha provato la truffa gli è stato presentato con un (finto) messaggio dicendgli che il suo Adobe Flash plugin era andatao in crash e aveva bisogno di scaricare un codec.


Gli utenti devono ricordare che devono sempre e solo scaricare gli aggiornamenti per Adobe Flash Player dal sito web di Adobe - non da qualsiasi altro su internet, come si potrebbe essere indotti per installare malware. In definitiva, si può ritrovare il vostro browser reindirizzato a una pagina web con la promozione di uno strumento per cambiare il layout di Facebook, chiamato Profile Stylez e - su Windows, almeno - è stato richiesta anche l'installazione di un programma chiamato FreeCodec.exe che installa realmente il Profile Stylez un'estensione del browser.


Come scrive Graham Cluley sul suo blog: "E' certamente deludente vedere che le nuove caratteristiche di sicurezza di Facebook non riescono a bloccare il focolaio principale - evidentemente c'è molto lavoro che deve essere fatto per prevenire questi tipi di messaggi che si diffondono rapidamente attraverso la rete sociale, inducendo gli utenti a cliccare sui link che potrebbero essere progettati per causare danni."

Nessun commento:

Posta un commento