venerdì 20 maggio 2011

Vinci iPhone? No, invii spam da profilo Facebook con falsa Applet Java


Una nuova truffa si sta diffondendo in queste ore tra gli utenti italiani di Facebook. La truffa, segnalata da un nostro lettore e analizzata da Protezione Account, a suo dire, permetterebbe l'iscrizione ad un presunto quanto fantomatico concorso per partecipare all'estrazione di un iPhone 4 di Apple, nuovo di zecca. Lo spam arriva da un amico che è caduto nella trappola e si presenta con un messaggio che recita: "per caso ti interessa un iPhone 4 gratis? ;) dai un'occhiata al link qui sotto allora! ci sentiamo :D [LINK]".


Se clicchiamo sul link veniamo rimandati alla scheda di "benvenuto" di una pagina su Facebook, dove leggiamo: "Vinci un nuovissimo iPhone 4! Segui le istruzioni qui in basso. Segui le istruzioni qui in basso per convalidare la tua iscrizione (Solo utenti Italiani)".


Se "confermiamo" la partecipazione ci verrà presentata una finestra di dialogo per eseguire una falsa applet Java


L'applicazione altro non è che un "pacchetto" di comandi che verranno eseguiti a nome vostro su Facebook, utilizzando la tecnica fraudolenta del copia/incolla di codice javascript nella barra degli indirizzi del browser (Javasticking). In questo modo invieremo il messaggio di spam sulla nostra bacheca e a quella degli amici. Fortunatamente, sembra che sia a pieno regime la nuova funzionalità antispam dei profili annunciata da Facebook nei giorni scorsi per bloccare questo nuovo metodo utilizzata dagli spammer. Infatti verremo estromessi dal sito e ci verrà comuinicato che abbiamo inviato spam dal nostro profilo.



Saremo poi invitati da Facebook a condividere l'informazione con tutti i nostri amici, pubblicando un post che avverte gli utenti a prestare attenzione a queste tipologie di truffe. Protezione Account si aspetta che molti saranno gli spammer ad utilizzare questi attacchi, dato che si tratta d'un pacchetto preconfenzionato che opera senza chiedere azioni (come avveniva in precedenza) da parte dell'utente.


Vi raccomandiamo di non eseguire applet java il cui certificato è sconosciuto. Di seguito i dettagli del certificato dell'applicazione in questione


Il consiglio è come sempre quello di non copiare link sulla barra degli indirizzi del browser mentre si è loggati su Facebook, ma soprattutto di prestare attenzione ai link che ricevete sulla vostra bacheca da amici o in chat.  Se siete caduti nella trappola contrassegnate il post come spam cliccando sulla X posta sulla destra al passaggio del mouse ed avvertite i vostri amici.

Nessun commento:

Posta un commento