sabato 6 agosto 2011

Lady Gaga trovata morta nella camera d'albergo, scam su Facebook


Mentre Lady Gaga è accusata dalla cantautrice e vocalist di Chicago Rebecca Francescatti, di aver copiato la sua canzone 'Judas', perchè sarebbe un plagio della sua canzone 'Juda' registrata nel 1999, una nuova truffa Facebook sostiene che Lady Gaga è stata trovata morta nella sua camera d'albergo. La truffa ha come sempre lo scopo di attirare gli utenti ad indagini e ingannare gli amici attraverso lo spamming sulle loro bacheche. Secondo gli esperti di sicurezza del sito Facecrooks, nei messaggi di spam diffusi da parte delle vittime legge: "BREAKING: Lady Gaga Found Dead in Hotel Room This is the most awful day in US history" (BREAKING: Lady Gaga trovata morta nella camera d'albergo Questo è il giorno più terribile nella storia degli USA).


Cliccando sul link gli utenti vengono riportati ad una pagina esterna che falsifica il sito legittimo di BBC News e sembra contenere un video incorporato. Cliccando sul video (in realtà non esiste alcun video), nel tentativo di iniziare la riproduzione il risultato sarà quello di dirottare il click del mouse e usato per condividere il messaggio della pagina che abbiamo visto sopra.


Questo risultato è ottenuto attraverso una tecnica di attacco conosciuta come clickjacking che nasconde dei pulsanti e si sovrappone in modo che gli utenti sono ingannati riguardo le azioni che stanno per compiere. Ciò significa che c'è del codice sottostante in questa pagina che hi-jack il vostro account Facebook, senza consenso e postando il ​​messaggio del truffatore sulla vostra bacheca.


Dopo il clickjacking, gli utenti sono invitati a compilare una delle numerose indagini-sondaggio che fanno guadagnare soldi ai truffatori commissioni e potrebbe tradursi in costi significativi per loro, come potete vedere dall'immagine sovrastante. Per eliminare lo spam dal vostro profilo e' necessario pulire il vostro account di Facebook rimuovendo il post dal vostro Newsfeed e marcare il post come spam, cliccando sulla "X" in alto a destra del post.


La truffa al momento sembra non più funzionante (la pagina risiedeva su blogspot), ma sicuramente i truffatori saranno pronti a realizzarne delle altre con delle caratteristiche simili, come quella recentemente vista che promette al ritorno della vecchia chat Facebook e che ha coinvolto e continua a colpire centinaia di migliaia di utenti, attratti da promesse "allettanti".


Il consiglio è quello di non completare i sondaggi proposti per sbloccare i video o altri contenuti su Facebook. I truffatori utilizzano questi trucchi per diffondere il malware, sia per ottenere l'identificazione personale o guadagnare commissioni da società di marketing. Alcune delle truffe richiedono di scaricare file sul computer. Non fatelo mai. Se lo avete fatto per errore, eseguite una scansione completa del sistema con un buon software antivirus. La truffa quiz in genere richiede di inserire il vostro numero di cellulare per ricevere i risultati. 

Avrete così sottoscritto un abbonamento sul vostro telefono per i servizi premium. Le tecniche di clickjacking sono state a lungo utilizzate nelle truffe Facebook. L'azienda ha anche sviluppato un meccanismo per rilevare tali attacchi che richiede ulteriori conferme, ma finora questo è risultato inefficace. I truffatori spesso traggono profitto dalle morti delle celebrità. Questo è recentemente accaduto con Amy Winehouse. Avvertire i vostri amici di non cliccare sui link incriminato. Chiaramente c'è ancora molto lavoro che deve essere fatto da Facebook per evitare che questo tipo di messaggi si diffondano così rapidamente.

Immagine Credit: Facebook Developers

Nessun commento:

Posta un commento