giovedì 14 luglio 2011

Applicazione scam su Facebook promette accesso diretto a Google +


Sono in molti gli utenti che vorrebbero provare Google +. Google ha presentato il suo nuovo prodotto ad una “cerchia” ristretta di utenti, una sorta di beta testing pubblico, che funziona ad inviti. Superata la quota di inviti, non è possibile entrare nel progetto. In questi giorni, è cresciuta la domanda d’accesso a Google + e un gran numero di spammer sta approfittando della grande richiesta di inviti e ha da qualche giorno cominciato ad inviare finte email agli utenti, con finti inviti per Google plus. L’invito è graficamente identico a quello di Google, ma una volta cliccato il bottone per accettare l’invito si apre un sito non sicuro. Lo spam è fatto molto bene, dato che l’email è identica a quella di Google, e la mail è come quella di Google. Ovviamente controllando bene sarà possibile notare che in realtà non proviene dai server Google. Ricordatevi ovviamente di non inserire carte di credito o altre informazioni come numeri di telefono od altri dati sensibili, in Google Plus non sono obbligatori. E una una truffa su Facebook che sfrutta il ronzio che circonda il nuovo strumento di social networking Google +, sta facendo il giro sul social network e può essere precursore di una diffusa truffa di phishing. Il vendor di sicurezza BitDefender Security dice che la truffa prende la forma di una applicazione Facebook chiamata Google Plus Direct Access.


Se si clicca sull'applicazione, l'utente sarà indirizzato alla pagina di dialogo dell'applicazione, dove verrà chiesta l'autorizzazione per l'accesso alle informazioni di base del proprio profilo, l'ID dell'utente, accedere alla lista amici, l'invio di e-mail, pubblicare elementi sulla bacheca, quali post, note foto e video, accedere ai dati personali dell'utente in qualsiasi momento, come data di nascita e città


Se si dà il consenso, il passo successivo obbligatorio sarà quello di diventare fan della pagina ed invitare altri amici ad unirsi ai 16.000 utenti che sono già caduti nella trappola. In realtà, non esiste un link a Google + e nessuna possibilità di ricevere un invito al servizio. Facendo clic su 'Mi piace', in realtà gli utenti condividono le loro informazioni sul profilo e i contatti con i creatori dell'applicazione.


La truffa (ne sono state individuate diverse) è dotata di un meccanismo di diffusione che richiede agli utenti di invitare 50 amici, e sarà visibile nel newsfeed degli utenti di Facebook, aumentando la probabilità che gli altri si possa iscrivere. Secondo gli esperti di MalwareCity la truffa ha raccolto circa 3300 fan in 24 ore. Mentre BitDefender ha detto che la truffa è "relativamente innocua" per il momento, il vendor ha detto che "vi è la possibilità per i creatori l'applicazione di tentare attacchi di phishing sul suo fan base in rapida crescita, sfruttando le informazioni personali degli utenti alle quali hanno accesso avendo dato il consenso all'applicazione". Protezione Account ha individuato anche una versione italiana dell'applicazione (quella appena descritta), collegata ad altre note pagine sul social network, e al momento risulta inaccessibile, secondo il nuovo sistema adottato da Facebook per bloccare automaticamente le applicazioni considerate spam o presunte tali.


In ogni caso è possibile bloccare l'applicazione in questione cliccando direttamente su questo link. "Questa truffa mette in luce la crescente la propensione per i criminali informatici nell'approfittare delle ultime notizie in modo da sfruttare la naturale curiosità delle persone (che possiamo perfettamente individuare nel cosiddetto trendjack). Dall'alto numero di fan che Google Plus Direct Access ha raccolto in sole 24 ore, sembra che questo esempio particolare è riuscito a raggiungere il suo scopo fuorviante, per far credere alla gente che c'è un invito Google + che li aspetta dall'altra parte ", ha dichiarato Catalin Cosoi, capo del Laboratorio online delle minacce BitDefender. Al momento sono due i modi per mettersi in lista di attesa per ricevere l'invito: il primo è quello di recarsi sulla pagina del nuovo social network, richiederlo, ed aspettare che vengano riaperte le liste (al momento chiuse). Il secondo, che definiamo più “personale”, da un vostro amico che ha degli inviti a disposizione e potrebbe inviarvene uno (non attraverso social network naturalmente). Diffidate da ogni altro tentativo di accesso a Google +. Secondo le statistiche BitDefender, poco meno di un quarto (24,6%) degli utenti di Facebook hanno avuto una qualche forma di contenuti maligni pubblicato sulla sua bacheca di Facebook da un amico. "Gli utenti devono fare reale attenzione quando si utilizza qualsiasi social network e stare attenti a non farsi trarre in inganno da qualcosa che il più delle volte è troppo bella per essere vera", ha detto Cosoi.

Nessun commento:

Posta un commento