domenica 31 luglio 2011

Applicazione scam su Facebook promette il ritorno alla vecchia chat


Continuano i tentativi di truffa ai danni degli utenti di Facebook dietro false applicazioni che promettono il ripristino della vecchia chat del social network. E Protezione Account ha individuato una nuova applicazione scam che promette di tornare alla vecchia chat in un instante. Ecco cosa leggiamo sui post spam: "come installare in un click la vecchia chat! e fantastica! clicca qui> http://tiny.cc/*****/61953 Finalmente funzionaaa! Installa in un click la vecchia chat Se anche tu sei stanco della nuova chat clicca qui & in un secondo avrai installato la vecchia chat!"


Se clicchiamo sul link incluso nel post veniamo rimandati alla pagina di dialogo principale dell'applicazione su Facebook


Se clicchiamo su "Consenti" l'applicazione potrà accedere alle informazioni di base del nostro profilo, che includono nome, immagine del profilo, sesso, reti, ID utente, lista amici. Inoltre potrà pubblicare messaggi di stato, note, foto e video sulla nostra bacheca. Verremo dunque rimandati ad una pagina esterna a Facebook dove "andrà in onda la messinscena".


Mentre sulla pagina si aprirà una finestra pop-up dove verremo invitati a completare i "soliti" sondaggi per poter installare la chat, l'applicazione provvederà a generare "a nostra insaputa" i post spam sulla nostra bacheca. Se clicchiamo su una delle presunte "offerte", verremo rimandati alla pagina di un abbonamento a suonerie per cellulari.


Naturalmente è superfluo dirvi che non otterrete la vecchia chat, ma avrete contribuito a diffondere la truffa. Se voi o qualche amico è caduto nella trappola, andate sul post in bacheca e passando il mouse a destra del post cliccate sulla X e dal menu a discesa che si aprirà scegliete "Rimuovi installa vecchia chat...".


Col secondo post generato in bacheca procedete allo stesso modo, ma in questo caso cliccate su "Blocca vecchia chat", in modo che anche nel caso in cui un vostro amico è caduto nella truffa, non potrà interagire col vostro profilo e per inviare contemporaneamente un feedback negativo a Facebook, che provvederà a disattivare l'applicazione sulla sua piattaforma.


Prestate sempre attenzione ai post dei vostri amici che promettono modifiche alle funzionalità di Facebook attraverso messaggi "attraenti" e/o "invitanti" con link inclusi. Non eseguite procedure particolari perchè potreste aver problemi con l'uso della funzionalità del vostro profilo e nei casi peggiori rischiare il furto del vostro account. Riguardo al ritorno alla vecchia chat, se proprio lo ritenete necessario, l'unico sistema che vi consigliamo è quello di cliccare su questo link https://www.facebook.com/presence/popout.php e potrete vedere solo chi  dei vostri amici è online.

Facebook lancia Security Bug Bounty, soldi a chi trova bug di sicurezza


Facebook ha lanciato il Security Bug Bounty Program, attraverso il quale pagherà i ricercatori di sicurezza per la scoperta e la segnalazione privata di vulnerabilità nella sua piattaforma. Il piano che riguarda il programma di ricompensa per la sicurezza agli hacker whiteat era stato rivelato dal Chief Security Officer della società Joe Sullivan, alla conferenza dedicata alla sicurezza Hack in the Box ad Amsterdam. Sembra che Facebook sia riuscito finalmente a risolvere i problemi legali che tale sforzo comporta e ha annunciato pubblicamente la disponibilità del programma. 

L'azienda offre 500 dollari in premi per i rapporti che vengono qualificati. Aderendo al programma è obbligatorio leggere un paragrafo delle policy di divulgazione responsabile: "If you give us a reasonable time to respond to your report before making any information public and make a good faith effort to avoid privacy violations, destruction of data and interruption or degradation of our service during your research, we will not bring any lawsuit against you or ask law enforcement to investigate you" (se ci date un tempo ragionevole per rispondere alla vostra segnalazione prima di effettuare qualsiasi informazione pubblica e fate uno sforzo in buona fede al fine di evitare violazioni della privacy, la distruzione di dati e di interruzione o degrado del nostro servizio durante la ricerca, non porterà alcuna querela contro di voi o chiedere l'applicazione della legge per indagare voi). 

Inoltre, sulla pagina dedicata al programma leggiamo: "If you're a security researcher, please review our responsible disclosure policy before reporting any vulnerabilities. If you're not a security researcher, visit the Facebook Security Page for assistance. If you believe you've found a security vulnerability on Facebook, we encourage you to let us know right away. We will investigate all legitimate reports and do our best to quickly fix the problem"


(Se siete un ricercatore di sicurezza, si prega di consultare la nostra politica di divulgazione responsabile prima di segnalare eventuali vulnerabilità. Se non siete un ricercatore di sicurezza, visitare la pagina Facebook di sicurezza per l'assistenza. Se credete di aver trovato una vulnerabilità di sicurezza su Facebook, vi invitiamo a farcelo sapere subito. Indagheremo tutti i rapporti legittimi e faremo del nostro meglio per risolvere rapidamente il problema). I ricercatori riferiscono che la ricompensa andrà a chi per primo qualificherà la vulnerabilità per la prima volta.

 Se a due ricercatori capita di trovare lo stesso errore in modo indipendente, il primo che lo riporta otterrà il denaro. I tipi di vulnerabilità che si qualificano per i premi sono: cross-site scripting (XSS), cross-site request forgery (CSRF/XSRF) e iniezione di codice remoto. Inoltre, l'exploit deve compromettere l'integrità e la riservatezza dei dati degli utenti di Facebook. Mentre una vincita tipica è di 500 dollari, la ricompensa può essere aumentata in casi particolari, anche se la società non specifica per questo alcun criterio. E 'anche interessante notare che solo i residenti dei paesi che non sono sotto le sanzioni degli Stati Uniti possono qualificarsi. 

I ricercatori della Corea del Nord, Libia, Cuba e altri paesi simili non avranno diritto a ricevere ricompense. Le vulnerabilità in applicazioni di terze parti di Facebook e siti web che si integrano con la piattaforma non saranno premiate, e neppure quelli dell'infrastruttura aziendale di Facebook, quelli che conducono alla negazione di condizioni di servizio (Denial of Service) o tecniche di ingegneria sociale e spam. La decisione di Facebook di lanciare il bug bounty program security per la sua piattaforma web segue decisioni analoghe da parte di Google e Mozilla per estendere il programma di sicurezza dei loro browser ad hacker whiteat che ricevono ricompense per le loro segnalazioni.

sabato 30 luglio 2011

Attenti alle pagine che promettono di tornare alla vecchia chat Facebook


Su Facebook sono numerose le pagine che promettono presunti metodi per poter riottenere la vecchia chat. Molti di questi non sono funzionanti perchè non è possibile ripristinare su facebook vecchie funzionalità dopo aver effettuato l'aggiornamento. Si tratta di spam o metodi per raccogliere centinaia di migliaia di utenti per pubblicizzare successivamente siti o prodotti che nulla hanno a che fare con ciò che viene promesso sulle pagine stesse. Premesso ciò, troviamo in giro vari plug-in da installare nei browser di navigazione come componenti aggiuntivi, al fine di ripristinare la vecchia chat. Si tratta di piccoli programmi scritti in javascript, alcuni più o meno funzionati e altri che potrebbero installare contestualmente adware. Ricordiamo che l'adware è un programma che visualizza annunci pubblicitari popup invasivi, ma non solo. Una volta installati l’utente meno esperto non riesce a rimuovere questi componenti. Inoltre sono stati segnalati da numerosi utenti malfunzionamenti vari, come per esempio l'impossibilità stessa a chattare, risultare offline mentre si è online, in alcuni casi impossibilità ad aprire la chat, chat scomparsa, mancato caricamento di alcuni contenuti personali, impossibilità ad accedere al proprio profilo, rallentamenti, ecc. Queste applicazioni, infatti, fanno riferimento a variabili di Facebook che vengono cambiate frequentemente generando malfunzionamenti. I componenti aggiuntivi inoltre possono tenere traccia della vostra navigazione e dirottare il vostro traffico Web.


Si tratta cioè di una sorta di spyware, che possono raccogliere informazioni riguardanti l'attività online senza il vostro consenso. Noi vi proponiamo un modo per ritornare al modello di chat tradizionale, dove appaiono solo i contatti online e dove è possibile anche personalizzare le vostre liste amici. Questo obiettivo, anche se non molto agevole, si può raggiungere utilizzando la vecchia chat di Facebook in una nuova pagina, separata dalla pagina principale. Per fare ciò vi basterà andare all'iindirizzo: https://www.facebook.com/presence/popout.php. Per chi volesse rimuovere l'eventuale add-on installato nel browser Mozilla Firefox deve andare su: Strumenti > Componenti aggiuntivi > Estensioni - cercate il plug-in e disinstallate. Su Google Chrome: Cliccate sulla chiave in alto a destra > Strumenti > Estensioni - cercate il plug-in e disinstallate Su Internet Explorer: Strumenti > Gestione componenti aggiuntivi - (nella lista a destra) lo cercate e lo disabilitate. Su Opera Browser aprite il menu il alto - Estensioni > Gestioni delle estensioni e rimuovete quella indesiderata. Per completare la disinstallazione chiudete e riavviate il browser. Non dimenticate inoltre a rimuovere la vostra preferenza dalle pagine che vi hanno "obbligato" a cliccare "Mi piace" e spinto a diffondere la pagina stessa tra gli amici attraverso tag o condivisione, andando a questo link su Facebook e cercando tra gli interessi la pagina incriminata. Ricordate che non è il numero a far la qualità d'una pagina, specialmente su Facebook, ma i suoi contenuti. E' consigliabile anche una scansione antispyware del sistema col proprio antivirus.

venerdì 29 luglio 2011

Facebook esegue annunci per scegliere la disattivazione del face recognizer


Se c'è un termine che può descrivere l'atteggiamento di Facebook nei confronti dei suoi utenti, è 'subdolo'. Il social network introduce gli aggiornamenti senza preavviso e gli utenti spesso hanno opt-out una determinata caratteristica. Ma a quel punto di solito è troppo tardi, perché Facebook ha già ottenuto i suoi dati molto ambiti. Da tutti i loro 'aggiornamenti subdoli', tuttavia, è stato quello del riconoscimento facciale che ha ottenuto il maggior numero di critiche.

Ci sono state più rivolte da parte degli utenti in passato su diversi disastri sulla privacy di Facebook. Di solito, Facebook non ascolta molto le critiche (se non in rare eccezioni).  Ma con la minaccia di Google + che si profila all'orizzonte, era necessario che Facebook inghiottisse il proprio orgoglio e facesse ammenda prima di perdere un certo numero di utenti. E' un pò in ritardo, ma ecco la soluzione al loro errore: annunciare su Facebook.

Facebook ha ammesso che "avrebbe dovuto essere più chiaro" sul sistema e la nuova funzione dovrebbe ridurre o eliminare qualsiasi perplessità. Facebook pubblicherà l'annuncio che, se cliccato, insegnerà agli utenti il riconoscimento facciale - che cosa significa e che cosa fà. Il riconoscimento facciale, per chi non lo sapesse, è una caratteristica che rende più facile per gli utenti contrassegnare le foto dei loro amici.

"Utile, giusto? Non proprio. Ci sono persone che apprezzano la privacy e potrebbero non voler essere 'riconosciuti' a tutti. Il problema è che Facebook difficilmente ci ha dato una scelta - e che, fondamentalmente, è la radice di tutta la rabbia per quanto riguarda la funzione di riconoscimento del volto" dice Facecrooks in un post. Gli annunci, oltre a spiegare la funzione, forniscono il link a una pagina dove è possibile scegliere il software di riconoscimento facciale. Una volta che l'utente opta, allora tutti i dati raccolti tramite la funzione verranno eliminati.


"Facebook ha apportato modifiche significative in grado di fornire un servizio migliore e una maggiore protezione della privacy ai suoi utenti, non solo nel Connecticut, ma in tutto il paese", ha detto in una dichiarazione George Jepsen, procuratore generale del Connecticut, che era tra i critici. Facebook sostiene che tutti gli utenti saranno in grado di visualizzare gli annunci, almeno due volte. Facebook ha detto che si tratta di introdurre "cambiamenti significativi", ma da quello che si vede, scelgono ancora con il metodo del subdolo 'opt out'.

Se si ravvedessero davvero, allora avrebbe richiesto agli utenti di scegliere. Questo povero trattamento senza dubbio tornare a mordere Facebook, soprattutto ora che Google + sta raccogliendo un grande seguito. Se Google + gioca le sue carte giuste (fino ad ora non ci sono indicazioni che lo farà), allora potrebbe eclissarsi Facebook ad un certo punto in futuro. I primi annunci sono comparsi all’inizio del mese, mentre una seconda tornata verrà messa online in questi giorni.

La pubblicità è al momento disponibile su Facebook negli Stati Uniti, ma è probabile che presto arrivi anche qui in Italia. Il social network assicura che tutti gli iscritti vedranno questo annuncio almeno due volte, così potranno decidere liberamente se procedere alla disattivazione dell’opzione. La funzione, chiamata Tag Suggestions, offre la possibilità di etichettare o taggare i gruppi degli amici in un album.

A quel punto Facebook usa la tecnologia di riconoscimento facciale e utilizzando le foto in precedenza taggate suggerirà il nome con cui taggare un dato amico. Per disattivare il riconoscimento facciale è necessario modificare le impostazioni sulla privacy. Per far ciò andare su Impostazioni sulla Privacy - Personalizza impostazioni - Elementi condivisi dagli altri - Suggerisci agli amici le foto in cui ci sono io.

martedì 26 luglio 2011

Bug Facebook ha esposto miniature e dati video privati agli amici


Un permission glitch ha reso possibile agli utenti di Facebook di visualizzare l'elenco dei video privati ​​dei loro amici per oltre una settimana nonostante non vi avessero accesso in base alla loro privacy. Facebook consente agli utenti di impostare le regole di accesso ai sever per i video (introdotti dal 2007) che postano sul social network a causa della natura sensibile che tale contenuto potrebbe avere. Per circa una settimana, un bug sulla piattaforma ha superato alcuni muri di protezione della privacy. La causa del disservizio andrebbe ricercata nella modifica di un codice che ha portato ad un errore con il sistema di autorizzazioni.

lunedì 25 luglio 2011

Scam: video dell'esplosione ad Oslo da telecamera di sicurezza


A poche ore dalla strage di Oslo i truffatori hanno approfittato del tragico evento per diffondere il loro spam su Facebook. Alle 15:20 di venerdì scorso, il quartiere dei palazzi governativi e della redazione del tabloid Verdens Gang, a Oslo, è scosso dall'esplosione di un'autobomba. Poco dopo, durante un campo estivo del partito laburista norvegese, sull'isola di Utoya, Anders Breivik, l'uomo travestito da poliziotto comincia a sparare. I morti per le due stragi del venerdì nero sono saliti ad oltre 90. Anders avrebbe pianificato gli attentati da almeno due anni, nell'autunno del 2009.

domenica 24 luglio 2011

Applicazione scam: video shock della morte di Amy Winehouse


Come molti sapranno, la cantante Amy Winehouse è stata trovata morta ieri pomeriggio nella sua casa di Londra. Ancora non sono certe le cause della morte ed i truffatori, com'è accaduto in varie occasioni in passato, non hanno perso tempo a sfruttare la notizia mediatica di cronaca, per diffondere il loro spam su Facebook. In particolare, un'applicazione su Facebook intitolata "amy winehouse shocking video" che come dice lo stesso titolo, mostrebbe un presunto "video scioccante" del corpo della giovane cantante mentre viene trovata morta nella sua casa di Camden.

sabato 23 luglio 2011

Facebook scam: "questa ragazza ha un ragno vivo sottopelle! scioccante!"


Un nuovo scam si sta diffondendo a macchia d'olio tra le bacheche degli utenti di Facebook. La truffa promette, a suo dire, la visualizzazione d'un presunto video dove una ragazza sarebbe alle prese con un ragno sottopelle, ovviamente, sono in molti ad essere caduti nella trappola. Il titolo del post recita testulamente: "Oh mio dio... questa ragazza ha un ragno vivo sottopelle! scioccante! [LINK] Guarda questa povera ragazza alle prese con un ragno vive sottopelle! guarda come si muove!". Premettiamo che non si tratta di virus, come invece alcune pagine hanno descritto per diffondere la notizia (forse per semplicità, per ignoranza o per dare eco alla notizia).


Se clicchiamo sul link verremo rimandati (come nel più classico di questa tipologia di truffe) ad un pagina esterna al social network, dove è presente un falso video di YouTube che sembrerà in procinto di avviarsi. Se clicchiamo avremo condiviso inconsapevolmente, attraverso la tecnica del likejacking, il post spam sulla nostra bacheca e che sarà visibile sulla home a tutti i nostri amici


Se clicchiamo si aprirà un finestra dove ci verrà richiesto di verificare che siamo utenti Facebook e per poter sbloccare il presunto video dovremo completare i "famosi" sondaggi


Se clicchiamo sul link si presenterà una finestra con una presunta barra di loading - ma che in realtà non carica nulla - e dove leggiamo: "Stiamo aspettando di completare un sondaggio per sbloccare questa pagina. Quando hai completato un sondaggio, controlla di nuovo qui per vedere se il contenuto è sbloccato. Se hai atteso più di 5 minuti dopo aver completato un sondaggio e la pagina è ancora bloccata, prova un sondaggio diverso"


In questo modo saremo "costretti" ad effettuare anche altri sondaggi, ma del video con "ragno vivo sottopelle" nessuna traccia (fortunatamente). In realtà per ogni sondaggio online completato lo spammer guadagnerà una commissione. La pagina successiva che si aprirà ci rimanderà alla pagina di una società che dietro molte bufale "nasconde" un abbonamento a suonerie per cellulari. Se voi o qualche amico è caduto nella truffa, andate in bacheca, passate il mouse a destra del post spam e cliccate sulla X. Dal menu a discesa che si aprirà scegliete "segnala post/spam"


Confermate sulla successiva finestra che si aprirà. In questo modo avremo rimosso il post ed inviato una segnalazione a Facebook, che contribuirà ad aggiungere un feedback (negativo) per un possibile blocco del link, ammesso che raggiunga un numero sufficiente. Come al solito vi raccomandiamo di non cliccare su presunti video "imperdibili" e di riflettere qualche secondo prima di cliccare su qualsiasi cosa ci venga proposta dai nostri amici. Osservando con più attenzione è possibile riconoscere una falsa anteprima video di YouTube rispetto a quella vera. E' sufficiente controllare il link incluso (diverso da www.youtube.com) ed in ogni caso la risoluzione fotografica della miniatura sarà inferiore rispetto a quella reale di YouTube.

Scam: "[video] guarda quello che è successo alla sua ex ragazza"


Un nuovo scam si sta diffondendo a macchia d'olio tra le bacheche degli utenti di Facebook. La truffa promette, a suo dire, la visualizzazione d'un presunto video porno e, ovviamente, sono in molti ad essere caduti nella trappola. Il titolo del post recita testulamente: [Video] Guarda quello che è successo alla sua ex ragazza. Non potrà camminare bene per giorni [LINK]"


Se clicchiamo sul link verremo rimandati (come nel più classico di questa tipologia di truffe) ad un pagina esterna al social network, dove è presente un falso player video di YouTube. Appena approdati ci verrà richiesto di confermare la nostra età superiore a 13 anni (ricordiamo che per iscriversi a Facebook bisogna avere 13 anni), cliccando sul pulsante "Jaa".


In realtà "Jaa", come abbiamo visto in altre truffe simili, significa in finlandese "Share". Dunque, se proseguiamo si aprirà una finestra di dialogo e cliccando sul pulsante avremo condiviso il post spam sulla bacheca che sarà visibile sulla home page degli amici.


Tipicamente questo di spam finisce a sondaggi online che consentono di acquisire soldi ai truffatori dalle commissioni. Infatti ci verrà proposto un menù dove saremo invitati a scegliere una delle presunte offerte.


Naturalmente non ci sarà alcun video "scioccante", in compenso avremo contribuito a diffondere la truffa e, in questo caso, a fare una "figuraccia" d'innanzi ai nostri amici. Se siete caduti nella trappola, andate sulla bacheca del vostro profilo e rimuovete il post passando il mouse alla destra dello stesso e scegliere l'opzione segnala/spam.


Confermate sulla successiva finestra che si aprirà. In questo modo avremo rimosso il post ed inviato una segnalazione a Facebook, che contribuirà ad aggiungere un feedback (negativo) per un possibile blocco del link sul social network, ammesso che raggiunga un numero sufficiente.


Potrete anche decidere di inviare una segnalazione dettagliata. Come al solito vi raccomandiamo di non cliccare su presunti video "imperdibili" e di contare fino a 3 prima di cliccare su qualsiasi cosa ci venga proposta dai nostri amici. Osservando con più attenzione è possibile riconoscere una falsa anteprima video di YouTube rispetto a quella vera. E' sufficiente controllare il link incluso (diverso da www.youtube.com) ed in ogni caso la risoluzione fotografica della miniatura sarà inferiore rispetto ad una vera.

venerdì 22 luglio 2011

Attacco phishing massivo agli utenti Facebook per presunte violazioni


Come abbiamo accennato in questo post sulla nostra pagina Facebook, sono stati segnalati dei nuovi tentativi di phishing ai danni degli utenti del social network, attraverso messaggi nella casella di posta elettronica e di Facebook. A poche ore dunque dall'ultima nostra segnalazione, gli utenti del social network più utilizzato al mondo sono presi di mira dai phisher, la cui finalità è quella di sottrarre i dati personali della persona vittima dell'attacco. Il messaggio che può arrivare recita testualmente:

Dear, ****** ******

Facebook has proposed an updated privacy policy now

Your Facebook account was recently logged into from a computer, mobile device or other location you've never used before. We have reviewed your account activity, and we get information about possible unauthorized access to your Facebook. We have provided a warning to you via email, but you do not respond to our notification.

“Your account was accessed from a new location : Anonymous Proxy.”

If you are not signing into your Facebook account from "Anonymous Proxy", your Facebook account may have been compromised. We recommend immediately verify your account by carefully on the link below to protect your Facebook account. It may take a few minutes of your time to complete your data.

Please be sure to visit the Facebook Service Account for further information regarding these security issues.

http://apps.facebook.com/security-********/
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

Note : If within 12 hours, you have not verified your account, then you have ignored our notifications. Therefore, your account is permanently suspended, and will not be reactivated for any reason.

Thanks,
Facebook Security Team
-----------------------------


Se clicchiamo sul link verremo riportati alla pagina dell'applicazione phishing su Facebook dove leggiamo:

Il tuo account è stato recentemente registrato in un computer, dispositivo mobile o altro luogo che non hai mai usato prima. L'accesso al tuo account è avvenuto da un nuovo percorso: Proxy Anonimo, Indirizzo IP: 69.104.98.153

Per rendere più credibile la truffa viene indicato un presunto indirizzo IP che imita il controllo di Facebook


Dunque veniamo invitati ad introdurre in nostri dati personali, di accesso e ulteriori domande di sicurezza


Questa è la pagina phishing esterna a Facebook ma che ripropone perfettamente la grafica del social network. Ma non finisce qui, altri attacchi possono infatti arrivare da mittenti che si spacciano per presunti "Facebook Centre" o "Verify Account". Ecco un tipico messaggio:

Facebooĸ Centre
Last Warning!!!
Your account has been reported as abusive by Facebook users with reasons that are not allowed in facebook.
for more information, Please click the link below :

http://apps.facebook.com/re_*************/

You are required to confirm your facebook account immediately within 24 hours. This policy allows you to restore your account. If this policy is not adhered,your account will automatically be turned off permanently on the ground that the indication is correct.

This policy is designed to ensure facebook social networks that are safe, comfortable and reliable for all users.

Copyright 2011 up © All rights reserved.
Terms of Use. Privacy Policy
1601 S. California Ave., Palo Alto, CA 9430
All rights reserved
█║▌│█│║▌║││█║▌│║▌║



Ma lo stesso può arrivare sulla casella di posta elettronica associata al nostro account Facebook:


Se clicchiamo sul link verremo rimandati alla pagina dell'applicazione phishing su Facebook:


Se clicchiamo su Continue ci verranno proposti i "soliti" passaggi per confermare il nostro account ed evitare così la presunta "disattivazione". Si tratta della stessa truffa vista nel precedente post. Questo fà capire che "chiunque" può improvvisarsi phisher, in quanto esistono sul Web dei pacchetti preconfezionati: basta un falso profilo, un'applicazione fasulla e un dominio (gratuito) ed il gioco è fatto. Vi ricordiamo che nessun presunto team di sicurezza Facebook non vi contatterà MAI in posta per chiedere la conferma del vostro account, ma nel caso di presunte violazioni ai termini di servizio della piattaforma riceverete un avviso sulla vostra home. 

Prestate sempre attenzione ai messaggi che ricevete da sconosciuti ma anche e soprattutto da amici, i quali potrebbero essere già vittime di phishng. Inoltre utilizzate le applicazioni con la dovuta cautela, perchè accedono ai vostri dati personali. Controllate sempre l'URL sulla barra degli indirizzi, prima di introdurre i dati di accesso a Facebook (deve cominciare per esempio con www.facebook.com). I domini .TK di secondo livello sono spesso utilizzati dagli spammer perchè restano gratuti fin quando il sito in oggetto riceve un certo numero di visite mensili.

giovedì 21 luglio 2011

Falsa app promette vecchia chat Fb, ma è abbonamento per cellulari


A molti utenti di Facebook la nuova chat del social network non è piaciuta e vorrebbero tornare alla vecchia versione dopo aver effettuato l'aggiornamento. Come abbiamo già avvertito in questo precedente post, non mancano gli spammer che approfittano di questi frangenti per diffondere il loro spam fra gli utenti poco informati. Premettendo che non ESISTE ALCUN MODO PER TORNARE AL VECCHIO SISTEMA, ricordiamo che quando avviene un update su Facebook non è possibile tornare indietro. L'eventuale "marcia indietro" sarà decisa da Facebook ed estesa a tutti gli utenti. E dopo le pagine che promettono la "luna", arriva puntualmente un'applicazione che promette a suo dire di poter riavere la vecchia chat di Facebook. Ecco cosa leggiamo testualmente su uno dei post che Protezione Account ha individuato sulle bacheche degli utenti che sono caduti nella trappola: "Eccoci! Finalmente puoi riavere la magnifica VECCHIA CHAT! Basta che vai qui: http://apps.facebook.com/torna​********/ FINALMENTE RAGAZZI!! E' TUTTA UN'ALTRA COSA!!


Se clicchiamo sul link incluso nel post veniamo rimandati alla pagina di dialogo principale dell'applicazione su Facebook


Se proseguiamo e clicchiamo su INSTALLA! verremo rimandati alla pagina dell'autorizzazione all'applicazione


Se clicchiamo su "Consenti" l'applicazione potrà accedere alle informazioni del nostro profilo in qualsiasi momento, che includono nome, immagine del profilo, sesso, reti, ID utente, lista amici. Inoltre potrà pubblicare messaggi di stato, note, foto e video sulla nostra bacheca. Verremo dunque rimandati ad una pagina esterna a Facebook dove "andrà in onda la messinscena".


Infatti, mentre sulla pagina si aprirà una finestra pop-up dove verremo invitati a completare i "soliti" sondaggi per poter installare la chat, l'applicazione provvederà a generare "a nostra insaputa" il post spam sulla nostra bacheca. Se clicchiamo su una delle presunte "offerte", verremo rimandati alla pagina di una nostra "vecchia conoscenza", che da sempre sfrutta l'ingenuinità degli utenti di Facebook per diffondere il proprio marketing. Stiamo parlando della società che dietro molte bufale "nasconde" un abbonamento a suonerie per cellulari. Naturalmente è superfluo dirvi che non otterrete la vecchia chat, ma avrete contribuito a diffondere la truffa. Se voi o qualche amico è caduto nella trappola, andate sul post in bacheca e passando il mouse a destra del post cliccate sulla X e dal menu a discesa che si aprirà scegliete "Rimuovi Torna alla Vecchia CHAT!".

Chi desidera, può scegliere di contrassegnare il post come SPAM, sempre dal menù che si era aperto


In questo caso però dovrete effettuare la rimozione manuale dell'applicazione, andando sulla pagina delle Impostazioni della Privacy del vostro profilo su Facebook, cliccare sul link in basso relativo alla modifica delle impostazioni relative all'uso di Applicazioni e siti Web e nella pagina successiva rimuovere l'applicazione incriminata come da figura sottostante:


Prestate sempre attenzione ai post dei vostri amici che promettono modifiche alle funzionalità di Facebook attraverso messaggi "attraenti" e/o "invitanti" con link inclusi. Il social network infatti non è "personalizzabile" nè "riprogrammabile" dall'utente, come avviene invece per altre piattaforme. Tutti gli utenti su Facebook sono considerati alla pari sul social network, avendo a disposizione le medesime opzioni. Certe applicazioni promettono la modifica dell'aspetto di Facebook, ma in questo caso perchè la modifica possa essere visibile ad altri, anche quest'ultimi dovranno installare l'applicazione, di certo però non sarà MAI possibile cambiare le funzionalità all'interno della piattaforma.

mercoledì 20 luglio 2011

Google avverte gli utenti della presenza di malware durante le ricerche


Google ha compiuto un passo senza precedenti avvertendo gli utenti che i loro computer sono infettati da pezzi di malware che dirottano il traffico di ricerca. L'avviso viene visualizzato su google.com e appare solo per gli utenti il cui traffico di ricerca viene reindirizzato attraverso specifici indirizzi IP associati a questa minaccia. Il malware affligge (guarda caso) solo i computer con Windows.

"Internet porta notevoli benefici alla società. Sfortunatamente, alcune persone lo utilizzano a proprio vantaggio per nuocere a scapito di altri. Noi crediamo nel potere del web e delle informazioni, e lavoriamo ogni giorno per rilevare potenziali abusi dei nostri servizi e respingere gli attacchi. Mentre lavoriamo per proteggere i nostri utenti e le loro informazioni, a volte scopriamo schemi di insolita attività. Recentemente, abbiamo trovato una parte del traffico insolito di ricerca durante l'esecuzione di manutenzione ordinaria su uno dei nostri data center", ha detto Damian Menscher, Security Engineer sul blog di Google dedicato alla sicurezza.

"Dopo aver collaborato con gli ingegneri della sicurezza in diverse aziende alle quali erano stato modificato l'invio di questo traffico - prosegue Menscher -, abbiamo determinato che i computer presentano questo comportamento sono stati infettati con un ceppo particolare di software dannoso, o 'malware'. Come risultato di questa scoperta, oggi alcune persone vedranno una notifica di primo piano al vertice dei loro risultati di ricerca web di Google"

 Secondo la società, il malware è stato identificato dopo che modelli di traffico insoliti sono stati rilevati durante un'operazione di manutenzione ordinaria. Il gigante della ricerca ha contattato le aziende da cui il traffico era stato originato e ha stabilito che i loro computer sono stati infettati con un click fraud trojan.


Il traffico routing di ricerca tramite server proxy dà agli aggressori la possibilità di manipolare le risposte. Di solito questo viene usato per introdurre gli annunci che generano reddito per i truffatori nei risultati di ricerca. Gli utenti colpiti vengono avvertiti nel momento in cui aprono la ricerca con un messaggio da Google dove si legge:

"Sembra che il computer è infettato con un software che intercetta la tua connessione a Google e altri siti", e contiene un link che porta gli utenti ad un documento di aiuto che fornisce istruzioni su come affrontare il problema. Google è di solito molto attento ai cambiamenti effettuati al suo sito di ricerca e favorisce un design minimale. Pertanto, la decisione di aggiungere questa notifica è una decisione importante per l'azienda.

"Questo è importante: Google è stata in grado di rilevare un numero elevato di computer infettati da una parte specifica di malware. Se vai su Google e fai una ricerca (qualsiasi parola andrà bene) in questo momento, verifica se ottieni un messaggio di avviso 'Il computer sembra essere infetto' in cima ai risultati di ricerca. Se viene visualizzato il messaggio, è necessario ripulire l'infezione dalla vostra macchina", ha detto Matt Cutts in un post sul nuovo Google+, capo del team antispam di Google.

"Stiamo provando questo esperimento per avvisare e proteggere i consumatori che riteniamo avere macchine infette. Si prega di condividere questo ampiamente. Aggiunto: questo è il malware specifico per Windows. Ricordarsi di fare una ricerca reale (ogni ricerca che farai) e controlla la parte superiore della pagina dei risultati della ricerca: non basta andare sulla home page", conclude Cutts. Non è chiaro se l'azienda prevede di usare lo stesso metodo per mettere in guardia sulle minacce future, ma è difficile dire come sarebbe in grado di determinare l'infezione degli utenti in altre situazioni.

martedì 19 luglio 2011

Applicazione phishing su Facebook attraverso messaggi in posta


Un nuovo attacco phishing agli utenti di Facebook, individuato da Protezione Account, avverte l'utente sulla presunta violazione da parte di hacker del proprio account sul social network. Diversi utenti hanno segnalato la ricezione nelle loro caselle di posta su Facebook (ma potrebbero arrivare anche nelle caselle e-mail di posta elettronica standard), di un messaggio proveniente da un fantomatico team di sicurezza del social network, che invita a verificare i dati del profilo, pena la disattivazione immediata. 

Nel messaggio si legge: "Facebook security team we detect there was someone who had broken into your account. we pray for hope to confirmation of the links below to secure your account from someone who will break into your account [LINKS]". Che tradotto: "Il team di sicurezza di Facebook ha rilevato che qualcuno ha violato il tuo account. Ti preghiamo di confermare sui link qui sotto per sperare di proteggere l'account dalle ripetute violazioni [LINKS]".


I phisher, per assicurare il buon esito delle loro attività criminose, hanno incluso due link alle mail. Il primo URL (https://apps.facebook.com/...) rimanda ad un'applicazione su Facebook, mentre il secondo ad un sito esterno al social network che presenta estensione .TK. Questo, presumibilmente, per rendere la truffa attiva anche nel caso in cui Facebook disattivi l'applicazione. Se clicchiamo sul primo link veniamo rimandati all'applicazione creata specificatamente dallo spammer e tuttora attiva.


Se proseguiamo ci apparirà la schermata iniziale dove leggiamo: "We receive reports that you are violating the "Terms of Service" (TOS) to do a post that contains pornographic, insulting, hateful, threatening, inciting, or contain images Pornography. Within 24 hours you do not confirm, we are not responsible for your account. Your account will disabled automatically. If this is just a misunderstanding, to defend your self and maintain your account, please continue".


Se clicchiamo sul link esterno ci verrà presentata la medesima finestra di dialogo e se proseguiamo sulla pagina successiva leggiamo: "Please confirmation your account. Facebook security to cancel the disabled, please confirm your account that you use, after you confirm your account, we will reactivate your account". Verremo dunque invitati ad inserire i nostri dati di login per confermare il nostro account, evitando la presunta imminente disattivazione per violazione dei termini.


Se continuiamo ci viene richiesta la nostra casella di posta elettronica associata al nostro account, la password della casella e-mail e la nostra data di nascita. Il motivo sarebbe quello di verificare l'account e-mail. Ecco cosa leggiamo sulla pagina: "Confirm to your webmail. Please select the webmail that you use and fill in the details that we need for reactivate your facebook account. ATTENTION ! As security measures associated with your account. This notice was sent to e-mail address".


A questo punto il nostro account sarà salvo e potremo ritornare alla home page di Facebook. In realtà avremo consegnato i nostri dati di login a Facebook, della casella e-mail e i nostri dati anagrafici al phisher di turno, che li utilizzerà per i suoi scopi illeciti. Vi ricordiamo che nessun presunto team di sicurezza Facebook vi contatterà MAI in posta per chiedere la conferma del vostro account, ma nel caso di presunte violazioni ai termini di servizio della piattaforma riceverete un avviso sulla vostra home

Prestate sempre attenzione ai messaggi che ricevete da sconosciuti ma anche e soprattutto da amici, i quali potrebbero essere già vittime di phishng. Inoltre utilizzate le applicazioni con la dovuta cautela, perchè accedono ai vostri dati personali. Controllate sempre l'URL sulla barra degli indirizzi, prima di introdurre i dati di accesso a Facebook (deve cominciare per esempio con www.facebook.com). I domini .TK di secondo livello sono spesso utilizzati dagli spammer perchè restano gratuti fin quando il sito in oggetto riceve un certo numero di visite mensili.