venerdì 24 giugno 2011

Arresto presunto hacker di LulzSec usato come scam su Facebook


I truffatori hanno cominciato a capitalizzare l'interesse degli utenti di Facebook, dopo l'arresto nei giorni scorsi di un adolescente britannico, presumibilmente legato alla famigerata squadra di hacker LulzSec. Gli agenti dell'unita' 'crimini internet' di Scotland Yard, in un'operazione congiunta con l'Fbi, hanno arrestato un 19enne sospettato di essere uno dei registi degli attacchi hacker sferrati nelle scorse settimane contro la Cia, il Senato Usa, la Sony e una serie di siti inglesi. 

Nei messaggi rogue pubblicati sul sito di social networking si legge: "The Creator of LulzSec arrested in London (PHOTO TAKEN BY THE POLICE) SEE THE PICTURE WITHOUT BLURRING, SHARE THIS PAGE AND LIKE IT !! http://bit.ly/[bloccato]" (Il Creatore LulzSec arrestato a Londra (foto scattata dalla polizia) GUARDA LA FOTO senza sfocature, condividi la pagina e clicca MI PIACE! http://bit.ly/ [bloccato]).


I post sono accompagnati da una immagine sfocata a distanza, che sembra mostrare due agenti di polizia mentre stanno portando il sospettato. Inoltre, i truffatori hanno legato un articolo sull'arresto dal blog di sicurezza Sophos Naked, un sito che espone regolarmente le truffe su Facebook. 

Questo è stato fatto probabilmente nel tentativo di sfruttare l'affidabilità del sito sicurezza di Sophos fra gli utenti di Facebook e dare più credibilità ai messaggi canaglia. Cliccando sul link pubblicizzato bit.ly gli utenti vengono portati a una pagina di Facebook, chiedendo loro di condividere e per vedere la foto in chiaro senza censura.


Il metodo è ovviamente una cattiva idea e la volontà della truffa è quella di essere propagata ulteriormente. Alla condivisione e al Like della pagina fanno seguito link, che portano a pagine web di terze parti che spingono a scaricare un programma chiamato iLividSetupV1.exe. Il programma a sua volta tenta di installare una serie di barre degli strumenti nei browser web. "Presumibilmente chi è dietro a questa truffa Facebook (e dubito che chiunque sia connesso con LulzSec) è guadagnare commissioni dalla gente che si convincerà a installare il software", dichiara Graham Cluley, senior technology consultant di Sophos.


Cluley anche rintracciato la foto originale utilizzata nella truffa, pubblicata in un articolo di Wired.com e sembra rappresentare un hacker turco di nome Mert Ortac mentre viene arrestato nuovamente nel 2008. Gli utenti che credono di essere caduti vittima di questo attacco dovrebbero rimuovere eventuali messaggi di spam pubblicati sulla loro bacheca e rimuovere la preferenza dalla pagina canaglia. 

Questo può essere fatto modificando le impostazioni del profilo, andando alla pagina del proprio profilo Facebook Attività e interessi > Mostra altre pagine e rimuoverla dalla lista. Poco dopo l'arresto del presunto hacker inglese, LuzLec e Anonymous hanno attaccato i siti del Presidente del Consiglio e del Pdl. Una protesta informatica dal titolo inequivocabile: "Op. Italy bunga bunga", non contro le istituzioni, ma contro il premier Silvio Berlusconi proprio nelle stesse ore dei suoi due interventi, al Senato e a Montecitorio, sulle linee programmatiche del governo.

Nessun commento:

Posta un commento