martedì 17 maggio 2011

Spam su Facebook: Perchè sei taggato in questo video di Youtube?


Una nuova truffa virale, che finge di essere un link ad un video di YouTube nel quale si è stati taggati sta facendo il giro tra gli utenti di Facebook. La truffa utilizza i messaggi di spam multiplo, tra cui: "YO [name] why are you tagged in this video", "hey [name] i cant believe youre tagged in this video", "hey [name] you look so stupid in this video" or "OMG [name] why are you in this video". Tradotto: (" YO [nome] perché ti ho taggato in questo video ", "hey [nome] Non posso credereche  tu sei taggato in questo video ", " hey [nome] sei così stupido in questo video" o "OMG [nome], perché sei in questo video").

I messaggi includono una miniatura video player che sembra provenire da youtube.com. Un numero casuale di visualizzazioni e di Like vengono postati accanto all'immagine. Alcune varianti, potrebbero anche inviare messaggi di spam attraverso la chat di Facebook, con link che contengono il nome degli amici a cui viene inviato il link fraudolento.


I messaggi truffa utilizzano i nomi delle potenziali vittime, sostenendo che essi sono stati etichettati nel video "Youtube". Le frasi usate durante l'attacco sono:

1. OMG name you should untag yourself in this video
2. OMG name why are you in this video
3. hey name you look so stupid in this video
4. hey name why are you in this video
5. hey name i can’t believe youre tagged this video
6. ROTFL name what are you doing in this video
7. Yo name why are you tagged in this video
8. Yo name I can’t believe you are tagged in this vid
9.  WTF name you should untag yourself in this video
10. WTF name what are you doing in this video
11. WTF name you look so stupid in this video

Ogni "video" ha un numero casuale di visualizzioni e di Like, ma la lunghezza del film appare sempre come 2:34. Gli utenti di Facebook potrebbero intuire qualcosa di strano quando vedono che i collegamenti fanno riferimento a "Youtube", piuttosto che al più accurato "YouTube". Se si commette l'errore di cliccare sulla miniatura video si viene rimandati ad una pagina web che tenta di indurre l'utente al "solito" copia/incolla di un codice nocivo JavaScript nella barra degli indirizzi del browser, attraverso una serie di comandi da tastiera (questo sembra essere uno dei metodi di attacco preferiti dai truffatori per il momento).


Naturalmente, così facendo è una pessima idea in quanto il codice Javascript (config.js) è progettato per pubblicare il messaggio di spam sullla bacheca dell'utente senza la loro approvazione. Questo codice da incollare è uno dei trucchi più tradizionali (Javasticking), tuttavia, dal momento che è ancora attivamente utilizzato dai truffatori significa che continua ad avere l'effetto desiderato. 

E 'interessante notare che questa particolare truffa arriva pochi giorni dopo che Facebook ha introdotto un filtro anti-XSS allo scopo di rilevare e bloccare esattamente questa tecnica. "Ora, quando i nostri sistemi rilevano che qualcuno ha incollato del codice maligno nella barra degli indirizzi, mostreremo una finestra per confermare che la persona vuole fare questa azione, oltre a fornire informazioni sul perché si tratta d'una cattiva idea ", Facebook ha dichiarato nell'annuncio

Non è chiaro se le persone cliccano sugli avvertimenti di Facebook senza leggerli, o se il nuovo meccanismo di protezione ha ancora bisogno di qualche ritocco di rilevare correttamente il codice canaglia. Gli utenti che sono stati colpiti da questa truffa sono invitati a rimuovere i messaggi spam dalle loro bacheche, cliccando sulla X che appare nell'angolo in alto a destra quando il puntatore del mouse passa su di essi. Questo consentirà di evitare che i loro amici e familiari possano cadere anche vittime della truffa.

Nessun commento:

Posta un commento