mercoledì 21 dicembre 2011

Attacco scam su pagine Lady Gaga, attenti a false anteprime video


Gli account di Lady Gaga su Twitter e Facebook sono stati compromessi lunedì scorso, quando alcuni truffatori esperti sono riusciti a inviare messaggi, apparentemente dalla stessa cantante, per pubblicizzare l'omaggio di Macbook e iPad gratuiti per i fan che cliccavano su determinati short Url. Gli speciali "Macbook Free per le vancanze" e i "Lady Gaga iPad edition" sono stati, infatti, dei trucchi per indurre le persone a fornire i propri dati personali su pagine ospitate su Blogspot. Il buco di sicurezza sarebbe stato patchato, ma l'intrusione riporta l'attenzione sulla pericolosità degli indirizzi Twitter e Facebook di personaggi che hanno milioni di seguaci (i follower di Lady Gaga sono 17.164.230 su Twitter, mentre i fan su Facebook sono 45.802.141). Non è la prima volta che Lady Gaga viene presa di mira per diffondere delle truffe, ma questa volta si è trattata di una vera e propria violazione delle sue Pagine.


Tutto è inziato con la pubblicazione di una coppia di falsi tweet scritti seguendo lo spirito della cantante che si definisce amichevolmente "Mother of monster", madre dei mostriciattoli, spiega Theverge. "Monsters, I'm giving away FREE Macbook's to eache one of you in the spirit of the holidays :-) Go to [LINK] to receive one!", questo il messaggio sulla pagina di Lady Gaga su Twitter.


Mentre "Lady Gaga's new iPad comes out in 3 days! So for the next 72 hours we will be hosting a massive giveaway to all the Mother Monster fans. Sign up and receive your special Lady Gaga edition iPad in time for the Holidays! For contest rules and registration visit the link below. [LINK] Lady Gaga Edition iPad: Lady Gaga's Official iPad Giveaway!", il messaggio pubblicato sulla pagina di Lady Gaga su Facebook. I link mostravano in entrambi i casi un falso sondaggio della Apple che complessivamente è stato cliccato da oltre 100mila utenti, i quali hanno consegnato i propri dati personali agli scammer.


Nel giro di un'ora i post incriminati sono stati rimossi, come ha spiegato la stessa catante con un post sulla sua pagina Facebook: "Phew. The hacking is over! And just in time, I'm on my way to Japan! So excited to spend Xmastime with my TokyoMonsters! I also want to thank Little Monsters for making tomorrow the 20th Marry The Night Download Day. You are so sweet + generous, I love u. Xx Ready for redwine and 12 hrs of napping. Is it weird I like flying because I can sleep and my t-t-telephone has no service? #stopcallin wee!". "Naturalmente, colpendo una delle figure più popolari su Twitter e Facebook ha i suoi vantaggi per i truffatori", sottolinea Graham Cluney di Sophos.


Nonostante ciò, Protezione Account ha individuato dei link nella zona destinata agli iscritti della Pagina di Lady Gaga su Facebook con false anteprime video (ben camuffate) che non riportano a filmati, bensì ad applicazioni su Facebook e a siti di esterni che ricalcano alla grafica del social network per renderli più credibili. Ovviamente i link fraudolenti possono trovarsi su altre Pagine che contano milioni di fan. Prestate dunque attenzione prima di cliccare su qualsiasi post che vi viene proposto e controllate il link in esso contenuto.


I servizi di  Url accorciati permettono di creare un link capace di effettuare un reindirizzamento verso un qualunque indirizzo specificato dall'utente. I gestori dei principali servizi per l'abbreviamento degli Url hanno implementato dei meccanismi per verificare la pagina di destinazione informando l'utente se si tratta di siti fraudolenti. Nel caso di bit.ly, è sufficiente aggiungere il segno + alla fine dell'Url per stabilire l'indirizzo di arrivo. Ad esempio, cliccando su http://bit.ly/vVfgal si verrà reindirizzati alla home page di Protezione Account. Copiando lo stesso Url nella barra degli indirizzi ed aggiungendo il segno "+" (https://bitly.com/vVfgal+) si potrà subito scoprire la destinazione senza visitare la pagina Web a cui fà riferimento.

Nessun commento:

Posta un commento