mercoledì 18 maggio 2011

Scam con javascript: Inserisci il pulsante non mi piace su Facebook


Una nuova truffa sta girando su Facebook e promette l'installazione del tasto "Non mi piace" sul profilo degli utenti. Si tratta d'una vecchia truffa che viene riproposta in chiave moderna ed aggiornata. Quando un utente su Facebook condivide una frase, lascia un commento, inserisce un link o qualsiasi altro elemento pubblico, i suoi contatti possono esprimere l’apprezzamento per lo stesso utilizzando il tasto "Mi Piace". 

Molti utenti hanno però richiesto l’introduzione di un ulteriore pulsante, un "Non mi piace", ma al momento, lo staff di Facebook non ha mostrato alcun interesse verso questo argomento. Vi sono molti gruppi e pagine su Facebook che promettono di spiegare come aggiungere il tasto "Dislike", ma nella maggior parte dei casi si tratta solo di operazioni virali per accrescere il proprio numero di iscritti. E' altresì vero che esistono dei plug-in per browser che permettono di cliccare "Non mi piace", ma funzionano solo se installati da tutti gli utenti. 

Un altro metodo per aggiungere il tasto Non Mi Piace consiste nell'utilizzare Social Plus, però, anche in questo caso il vostro "Non Mi Piace" sarà visualizzato soltanto da chi, a propria volta, ha installato Social Plus. La truffa in questione, individuata da Protezione Account, è uno scam e si presenta attraverso messaggi di spam in lingua italiana (scam localizzato) sulle bacheche degli amici: "Lo sai che adesso puoi avere il tasto non mi piace? Clicca su Installa Non mi piace qua sotto [LINK]" e apparentemente inviati tramite iPhone.


Una volta che clicchiamo sul link "Installa Non Mi Piace" verremo rimandati ad un pagina su Facebook che invita ad effettuare delle operazioni per potere installare il tanto agognato pulsante. Ecco cosa leggiamo sulla pagina:

"Usa il nostro codice unico per inserire il "Non mi piace"!
Segui i semplici passi qua sotto per installarlo.
Passo 1 - Copia questo codice: Clicca nello spazio sottostante, seleziona il tasto destro del mouse e copialo.



Passo 2 - Incolla il testo prima copiato nella tua barra degli indirizzi dove vedi scritto Facebook.com Dopodichè premi INVIO sulla tua tastiera!

Nota bene: Sii paziente l'installazione del componente NON MI PIACE può durare qualche minutio!"


Nel frattempo dal profilo verranno impartiti dei comandi come se fosse lo stesso utente ad eseguire delle operazioni automatizzate (Javasticking), come per esempio inviare dei post sulla propria  bacheca e su quella degli amici: Facebook, dal canto suo, sembra aver attivato finalmente il nuovo sistema antiscam avvertendo gli utenti che sono caduti vittime di queste tipologie di truffe, attraverso dei link che riportano ad una pagina di sicurezza del Facebook Help Center dedicata alla prevenzione: "Keep your account safe: Never paste suspicious-looking links or test into your internet address bar. They could be spam!
Malicious script scams - Facebook Help Center" ("Mantenete il vostro account: Mai incollare link sospetti o con l'aspetto di test nella barra degli indirizzi di Internet. Potrebbero essere spam!
Truffe script dannoso - Guida di Facebook Center")


Come leggiamo sulla pagina del Centro Aiuto di Facebook: "Se l'account di un tuo amico invia inviti a pagine, gruppi o eventi che non ha creato, è possibile che sia stato scaricato del software dannoso sul computer del tuo amico o che le sue informazioni di accesso siano state violate da un tentativo di phishing mirato a inviare spam dal suo profilo. Suggerisci al tuo amico di visualizzare la pagina phishing del nostro Centro assistenza per proteggere il suo account. 

Per ulteriori informazioni in merito, clicca qui. Una volta ripristinata la sicurezza, consiglia al tuo amico di eliminare la Pagina, il gruppo o l'evento di spam". Facebook ha dunque reso operativo il sistema per contrastare le truffe attraverso Javascript annunciato nei giorni scorsi. Ma ancora molte persone cadono nella truffa e, nonostante la pagina scam sia stata disattivata da Facebook nel giro di poche ore, Protezione Account si aspetta un'escalation di questi attacchi, che fanno leva come sempre sulla poca informazione da parte degli utenti e soprattutto sulla curiosità di provare funzionalità che non sono previste nella piattaforma. 

Il consiglio è come sempre quello di non copiare link sulla barra degli indirizzi del browser mentre si è loggati su Facebook, ma soprattutto di prestare attenzione ai link che ricevete sulla vostra bacheca da amici o in chat. Rimuovete il post cliccando sulla X posta sulla destra al passaggio del mouse in modo da non far cadere nella trappola i vostri amici ed avvertite l'utente che vi ha inviato lo scam.

Nessun commento:

Posta un commento