lunedì 20 giugno 2011

Nuova truffa su Facebook promette l'abilitazione del Dislike button


Ciclicamente tornano a ripresentarsi su Facebook le medesime truffe, in questo caso utilizzando il codice Javascript. Dopo quella vista lo scorso mese inerente e bloccata dal social network, ad un mese di distanza, l'argomento del tasto "non mi piace" (dislike) su Facebook è ancora il più gettonato. Un nuovo attacco spam e' stato infatti individuato da Protezione Account e risulta ancora in forza. Osservando l'attività del fenomeno a 13 ore dalla sua rilevazione, la pagina su Facebook da cui ha origine l'attacco ha incrementato i sui iscritti del 500%. 

Ricordiamo che non esiste in alcun modo la possibilità di installare il pulsante "Non mi piace" sul proprio profilo, e lo staff di Facebook non ha mostrato alcun interesse verso questo argomento. E' possibile utilizzare dei plug-in per browser che permettono di cliccare "Non mi piace", ma l'eventuale "antipatia" sarà visibile solo agli utenti che a loro volta avranno installato lo stesso plug-in. La nuova truffa si presenta agli utenti attraverso un post sulla bacheca che recita testualmente: "Facebook now has a dislike button! Click 'Enable Dislike Button' to turn on the new feature!"



Come è possibile notare dal post, anche in questo caso viene sfruttata un falla nella piattaforma monile di Facebook. Infatti, nonostante la presunta operazione per installare il fantomatico pulsante "dislike" venga effettuata da computer desktop (e non potrebbe essere altrimenti, come vedremo in seguito). Inoltre il pulsante "condividi" è stato sostituito da "enable dislike button" (che ci riporta alla pagina truffa)


Se clicchiamo sul pulsante "enable " veniamo riportati alla pagina dell'applicazione (http://www.facebook.com/pages/Just-dislike/209***185766142?sk=app_197936773558***&ref=nf) e immediatamente verremo reindirizzati ad un sito esterno al social network (http://184.107.156.**/~newspiff/), dove saremo invitati ad eseguire la consueta procedura di copia/incolla sulla barra degli indirizzi del nostro browser


Se eseguiamo il procedimento non installeremo alcun pulsante "dislike", dal profilo piuttosto verranno impartiti dei comandi come se fosse lo stesso utente ad eseguire delle operazioni automatizzate (ciò che Protezione Account ha definito con il termine Javasticking), come per esempio, nel caso più semplice, inviare dei post sulla propria bacheca e su quella degli amici. Facebook dal canto suo ha implementato dei nuovi sistemi per combattere questo fenomeno, ma a quanto pare risultano allo stato attuale inefficaci. 

Questa tipologia di truffe (come nella maggior parte dei casi)  fanno leva come sempre sulla poca informazione da parte degli utenti e soprattutto sulla curiosità di provare funzionalità che non sono previste nella piattaforma. Il consiglio è come sempre quello di non copiare link sulla barra degli indirizzi del browser mentre si è loggati su Facebook, ma soprattutto di prestare attenzione ai link che ricevete sulla vostra bacheca da amici o in chat. Rimuovete il post cliccando sulla X posta sulla destra al passaggio del mouse in modo da non far cadere nella trappola i vostri amici ed avvertite l'utente che vi ha inviato lo spam.

Nessun commento:

Posta un commento