venerdì 6 maggio 2011

Spam: "Scopri chi guarda il tuo profilo", il metodo attraverso javascript


Non si è ancora esaurito l'attacco spam che ha coinvolto milioni di utenti di Facebook, in occasione della morte di Osama Bin Laden, tant'è che il social network s'è visto costretto ad adottare una soluzione tampone per arginare il fenomeno esteso a livello mondiale. Oltre a disattivare le relative pagine, Facebook ha introdotto (seppur si tratta della rivisitazione d'una vecchia funzionalità) la richiesta di codice captcha prima di poter condividere un post da siti web esterni al social network. Questo sistema dovrebbere permettere di bloccare eventuali operazioni eseguite in maniera automatica, attraverso il copia/incolla di codici Javascript per identificare che siete voi a condividere manualmente un determinato post esterno alla piattaforma. In attesa che Facebook tappi questa falla attraverso la modifica del suo codice e che viene sfruttata dagli spammer per numerose truffe attraverso schemi prestabiliti, non preoccupatevi se visualizzate l'avviso in rosso, non vi è e non vi sarà alcun problema per il vostro account. Capiamo che si tratta d'una procedura antipatica, ma come abbiamo già detto, per adesso non vi sono altre soluzioni. E sempre riguardo questo nuovo metodo utilizzato dagli spammer, Protezione Account ha individuato un nuovo filone della truffa. Potreste infatti ricevere in bacheca un post da un vostro amico simile al seguente: "Finalmente posso vedere chi visita il mio profilo Guarda! Scopri chi visita il tuo profilo!" [LINK] Clicca sull'immagine per andare all'applicazione


Se si clicca sul link o sull'immagine si verrà rimandati ad un sito senza contenuto visuale che risiede su un server esterno al social network ed utilizzato per altre truffe su Facebook


dal quale verrà effettuato immediatamente il rimando automatico (redirect) ad una pagina all'interno di Facebook, dove si verrà invitati ad eseguire la solita procedura javascript:


Diversamente dalle "vecchie" truffe che chiedevano la condivisione della pagina questa ci chiederà di copiare un indirizzo sulla barra di navigazione, in maniera da eseguire un’applicazione java che manderà a nostro nome lo stesso messaggio in bacheca a tutti i nostri amici.  Esistono almeno 3 varianti di queste tipologie di truffe. La più semplice invia un post spam "soltanto" sulla nostra bacheca. Un'altra, oltre ad inviare lo spam sulla nostra bacheca, invia il post a tutti i nostri amici. La più complessa effettua le stesse operazioni delle precedenti con l'aggiunta dell'invio di un link attraverso la chat di Facebook a tutti gli amici collegati al momento dell'esecuzione del codice. Il rischio è tra l'altro quello di approdare su pagine "pericolose" ma non solo, infatti Facebook potrebbe inbire alcune funzionalità legate al vostro profilo. Inutile dirvi che nessun vi dirà chi guarda il vostro profilo, pertanto non eseguite alcun tipo di procedura, nè in questa occasione nè in altre truffe dove viene richiesto il copia/incolla sulla barra degli indirizzi del vostro browser mentre si è loggati su Facebook. Oppure, come in questo caso, se viene proposto di utilizzare la combinazione da tastiera CTRL + V e A per effettuare un copia-incolla del codice nascosto.Cancellate l'eventuale post sulla vostra bacheca ed avvertite i vostri amici. Come per il caso del falso video di Bin Laden, Facebook disattiva le pagine ma i post come è ovvio rimangono condivisi sulle bacheche degli utenti. Per ulteriori approfondimenti vi rimandiamo ad una delle prime truffe individuate. Gli javascript vengono utilizzati per ottenere una maggiore interattività delle pagine web, ma sempre più spesso diventano strumento di truffe.

Nessun commento:

Posta un commento