martedì 31 gennaio 2012

Data Privacy Day 2012, Facebook spiega gli strumenti per la privacy


Sabato 28 gennaio è stata la Giornata Internazionale della privacy dei dati (https://www.facebook.com/DataPrivacyNCSA) ed il Chief Privacy Officer delle policy di Facebook, Erin Egan, si è offerto di aiutare a controllare la privacy degli utenti. Facebook è stata lieta di festeggiare il giorno dei dati sulla privacy con le comunità internazionali. Il Giorno della Privacy dei dati fornisce l'occasione per mettere in evidenza le risorse e gli strumenti che Facebook offre per aiutarvi a controllare la vostra privacy sul social network.

"All'inizio, voglio sottolineare il nostro impegno per costruire e mantenere la vostra fiducia nei nostri servizi. Siamo consapevoli che la gente ha preferenze sulla privacy diverse: alcune persone vogliono condividere tutto con tutti, alcuni vogliono condividere molto meno e con un piccolo pubblico, e la maggior parte cadono nel mezzo. A causa di questo, lavoriamo per essere sicuri che capite come funziona la condivisione su Facebook e che si può scegliere il modo ampio o ristretto con cui si desidera condividere le tue informazioni", scrive Egan in una nota della pagina di Facebook and Privacy.

Per Egan, l'impegno per questi concetti di base - la comprensione e il controllo - è evidenziato nei seguenti modi:

Trasparenza. Facebook ha scritto la sua Politica di uso dei dati come una guida alla privacy su Facebook. Presenta informazioni in un formato a strati in modo che si possa rapidamente da zero trovare ciò che si vuole e incorpora screenshot esplicativi ed esempi per tutto. Facebook fornisce maggiori informazioni sulle sue norme nel proprio Centro assistenza. E offre strumenti che consentono di accedere alle vostre informazioni personali. Ad esempio, "Download Your Information", disponibile attraverso la vostra pagina delle Impostazioni Account, permette di rimuovere o archiviare i vostri dati personali fuori di Facebook.


Controllo. Facebook fornisce strumenti facili da usare, come i suoi controlli in linea, che consentono di selezionare il pubblico ogni volta che si pubblica un post. Questo controllo si estende alla vostra nuova Timeline. Inoltre, Facebook ha introdotto altre caratteristiche, come il Registro attività - un luogo unico, visibile solo a voi, dove si possono rivedere e gestire tutte le vostre attività su Facebook. È inoltre possibile utilizzare la pagina Privacy Settings, tra le altre cose, per controllare cosa succede quando gli amici vi taggano nel contenuto e controllare le informazioni condivise con le applicazioni.


Responsabilità. Facebook è responsabile per i suoi utenti e alle autorità di regolamentazione per le sue pratiche. Come Facebook ha introdotto nuove funzioni, li ha posto una serie di garanzie procedurali tra le quali la completa recensione della privacy e il rigoroso test di sicurezza dei dati. Una parte importante di responsabilità è garantire che si abbia accesso a risorse che descrivono come i suoi prodotti funzionano. Queste risorse sono in linea suggerimenti sulle caratteristiche di Facebook, il suo Centro di Family Safety, la pagina Facebook Security, e la Pubblicità su Facebook.



A tal proposito ricordiamo che le inserzioni consentono di mantenere Facebook gratuito. Il costo di Facebook attualmente ammonta a oltre un miliardo di dollari all'anno e la pubblicazione delle inserzioni è il modo in cui Facebook finanzia tale costo.

Facebook ha anche lavorato regolarmente con gli esperti di sicurezza per la privacy on-line e regolatori di tutto il mondo. Recentemente il social network ha annunciato un accordo con la Federal Trade Commission per formalizzare e rafforzare il suo programma di privacy. Facebook ha anche completato una verifica da parte dell'Ufficio del Commissario irlandese per la protezione dei dati che ha dimostrato come il social network aderisce ai principi europei di protezione dei dati ed è conforme al diritto irlandese. Facebook dà il benvenuto ai feedback dei regolatori, legislatori, esperti e accademici di tutto il mondo sulle sue pratiche dei dati e politiche.

Quest'anno si è commemorato il Facebook Privacy Day dati nei seguenti modi: Facebook ha collaborato con la National Cyber ​​Security Alliance (NCSA) per ospitare un programma su privacy e sicurezza che è stato visibile in tutto il mondo tramite Facebook Live. L'evento FTC del Commissario Julie Brill, e due gruppi di esperti del settore: Giorno della privacy dei dati 2012.


Watch live streaming video from fbdctalks at livestream.com

Come parte del continuo impegno di Facebook per i suoi utenti e la privacy dei vostri dati, il social network ha ampliato il suo programma Bug Bounty per includere esplicitamente qualsiasi bug o vulnerabilità che compromette la riservatezza dei dati degli utenti. Mentre assume i migliori ingegneri del mondo, e passa innumerevoli ore e risorse sulla sicurezza dei dati degli utenti, si capisce che i bug e le falle a volte si insinuano nei vasti complessi sistemi di fondo della piattaforma Facebook.

Il social network si augura di coinvolgere positivamente la comunità di Internet e di essere in grado di proteggere meglio la sicurezza dei vostri dati. In Europa, i team di Facebook hanno riconosciuto Council of Europe's Data Protection Day (Consiglio d'Europa della Giornata di Protezione Dati). Per esempio, Facebook ha partecipato a una conferenza presso il Parlamento danese.

Tra i relatori vi erano i membri del parlamento danese, la Commissione europea, e il capo del DPA danese. Per saperne di più sull'impegno del social network in Europa, potete visitare il sito: https://www.facebook.com/facebookpublicpolicyeurope. Il 25 gennaio, la Commissione ha adottato proposte importanti per una riforma globale delle norme UE in materia di protezione dei dati per rafforzare i diritti della privacy online e rilanciare l'economia digitale in Europa.

Da Facebook ancora un falso sito di YouTube scarica trojan su Pc


Molti utenti stanno segnalando nuovamente in queste ore il diffondersi sulle proprie bacheche di un post alquanto curioso. Il testo del messaggio che si potrebbe ricevere informa l'utente di un presunto tag a video e recita precisamente: "www,facebook,com/​202161889881192 <--- ma sei te in sto video ??? (metti dei punti al posto delle virgole ♥)". Come visto in un caso precedente, il messaggio apparentemente sembra inviato da un amico, e anche in questo caso vi è un tipo di approccio nuovo alla truffa. Infatti, per renderla più credibile e soprattutto bypassare il sistema antispam del social network, nel messaggio si invita a sostituire le virgole con i punti. In questo modo non viene riconosciuto da Facebook come indirizzo Web ma semplicemente come un messaggio di testo.



Se effettuiamo l'operazione indicata nel post veniamo rimandati ad una delle pagine delle applicazioni truffa su Facebook


Cliccando su uno dei link presenti sulle pagine veniamo rimandati ad un sito esterno al social network e che ripropone la grafica di YouTube, dove ci viene chiesto di aggiornare Adobe Flash Player per poter visualizzare il presunto video


L'hosting sul quale risiedeva il vecchio dominio è ancora attivo ma ne è stato creato uno nuovo, come possiamo vedere dallo screen sottostante


Verrà dunque eseguito il download di un trojan downloader delle dimensioni di circa 339 Kb, che ovviamente è un falso aggiornamento del lettore Adobe Flash


Se avviamo il Trojan.AutoIT.Gen verrà modificata la chiave di registro:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|upme

Dati: C:\log\upme.exe


Autoit.gen è un Trojan che, anche se apparentemente innocuo, può effettivamente compiere attacchi e intrusioni del tipo screenlogging, rubare dati personali, ecc.


Verrà dunque avviato lo script malevolo che lavorerà in background. In tal modo accederà alla lista amici del profilo Facebook caduto nella truffa ed agirà a nome e per conto dell'utente loggato. Lo script invierà il messaggio post sulle bacheche di tutti gli amici. Il consiglio è di prestare sempre attenzione ai messaggi che ricevete in chat ed in bacheca. L'ultimo aggiornamento di Flash Player è stato rilasciato tre settimane fà e dunque consigliamo di scaricare eventuali update solo dal sito ufficiale di Adobe. Per coloro che sono caduti nella truffa invitiamo ad effettuate una scansione antimalware completa per rimuovere l'applicazione dannosa. Inoltre è consigliabile cambiar password al proprio account Facebook. Informate ovviamente i vostri amici del problema ad esempio taggandoli in un post.

lunedì 30 gennaio 2012

DMARC.org, alleanza dei leader tecnologici contro spam e phishing


Quindici servizi di posta elettronica leader e fornitori di tecnologia hanno annunciato DMARC.org, un gruppo di lavoro tecnico che ha portato lo sviluppo di standard per ridurre la minaccia di email ingannevoli, come spam e phishing. DMARC.org, si basa su una storia di collaborazione dell'industria privata con 18 mesi di lavoro dedicato, per delineare una visione migliore dell'autenticazione delle e-mail in grado di scalare fino alle esigenze dell'Internet di oggi. 

I lavori del gruppo comprendono una bozza di specifica che aiuta a creare un circuito di feedback tra i mittenti legittimi e ricevitori per rendere la rappresentazione più difficile per i phisher che cercano di inviare e-mail fraudolente.  "E-mail di phishing defraudano milioni di persone e aziende ogni anno, con conseguente perdita di fiducia dei consumatori nella posta elettronica e Internet nel suo complesso", ha dichiarato Brett McDowell, presidente del DMARC.org e Senior Manager di iniziative di sicurezza del cliente per PayPal. "La cooperazione dell'Industria - combinata con la tecnologia e l'educazione dei consumatori - è fondamentale per combattere il phishing".

La specifica DMARC si indirizza alle preoccupazioni che hanno tradizionalmente impedito un'ampia diffusione di una autenticato ecosistema di e-mail attendibili. Oggi, i destinatari di e-mail mancano di un metodo affidabile per conoscere la misura in cui un mittente di posta elettronica utilizza standard come SPF e DKIM per autenticare i loro messaggi. Di conseguenza, i fornitori devono fare affidamento su misure complesse ed imperfette per separare i messaggi legittimi autenticati inviati dal proprietario del dominio da messaggi di phishing fraudolenti inviati da un truffatore. 

Con l'introduzione di un framework basato su standard, DMARC (Domain-based Message Authentication, reporting e conformità) ha definito un modo più completo e integrato per i mittenti di posta elettronica per introdurre tecnologie di autenticazione e-mail nelle proprie infrastrutture. Ad esempio, un mittente può impostare le politiche di richiedere facilmente un fornitore di scartare e-mail non autenticate in modo da bloccare gli attacchi di phishing. La specifica crea anche un meccanismo per i fornitori di posta elettronica per inviare rapporti dettagliati ai mittenti di posta elettronica per individuare eventuali lacune nel sistema di autenticazione.

Questo ciclo di feedback alza il livello di fiducia all'interno dell'ecosistema e-mail e rende più facile la rilevazione e il blocco dei tentativi di phishing. "BITS è stato impegnato a definire e migliorare gli standard e le pratiche di autenticazione e-mail per soddisfare le esigenze del settore dei servizi finanziari. L'approccio evolutivo DMARC è fondamentale nel garantire che queste esigenze vengano soddisfatte per gli anni a venire", ha affermato Paul Smocer, Presidente del BITS, la politica tecnologica The Financial Services Roundtable. 

Dopo aver raccolto i dati di input e dall'uso campo della tecnologia, DMARC.org intende presentare le sue specifiche DMARC per la standardizzazione dell'IETF (Internet Engineering Task Force). Le organizzazioni interessate sono invitati a leggere le specifiche, di unirsi al dmarc-discuss mailing list www.dmarc.org, e iniziare i test e la distribuzione di e-mail di autenticazione standard di SPF, DKIM e DMARC. I membri DMARC.org, tra i quali vi è pure Facebook, parteciperanno alle discussioni sulle specifiche conferenze MAAWG e RSA nel mese di febbraio. Vedete www.dmarc.org per i dettagli.

"E-mail di phishing, in cui qualcuno cerca di ingannare l'utente a rivelare informazioni personali con l'invio di falsi messaggi di posta elettronica che sembrano legittimi, rimane una delle maggiori minacce online. Uno dei metodi più diffusi che i truffatori utilizzano è lo spoofing del dominio. Ecco perché siamo particolarmente ottimisti riguardo l'annuncio di oggi di DMARC.org", ha dichiarato il team di Gmail

DMARC.org è un gruppo di personalità giuridiche di lavoro composto da molti dei provider di posta elettronica leader a livello mondiale (AOL, Gmail, Hotmail, Yahoo! Mail), istituzioni finanziarie e fornitori di servizi (Bank of America, Fidelity Investments, PayPal), proprietà sociale dei media (American Greetings, Facebook, LinkedIn) ed e-mail provider di soluzioni per la sicurezza (Agari, Cloudmark, eCert, Return Path, Progetto dominio trusted). Il gruppo è dedicato allo sviluppo di standard di Internet per ridurre la minaccia del phishing e-mail e migliorare il coordinamento tra i provider di posta elettronica e posta i proprietari del dominio del mittente. Il progetto di specifica ed ulteriori informazioni sono disponibili all'indirizzo www.dmarc.org. Foto: Flickr

Attenti a false notifiche Facebook da non amici che portano a truffe


Protezione Account ha visto un nuovo sistema per diffondere spam su Facebook che promette di diventare tester del prossimo iPhone 5 di Apple. Diversamente dalle truffe già viste in precedenza, si riceve una falsa notifica da parte di un utente che è caduto nella trappola, anche se non è nostro amico. Lo scam viene veicolato attraverso delle pagine create appositamente su Facebook in varie lingue e versioni. La notifica arriva da un amico di un nostro amico sotto questa forma: "Nome utente ti ha invitato a mettere "Mi piace" sulla sua nuova pagina Test Out Brand New Apple Goods".


Se clicchiamo sulla notifica veniamo rimandati alla "Welcome" landing page della pagina, nel quale verrà caricato immediatamente un iFrame che bloccherà qualsiasi azione sulla pagina stessa


Nella finestra pop-up che si aprirà leggiamo le seguenti istruzioni:

[LINK]

"Dear Facebook User, you are invited to test a new Apple iPhone 5!Because of the big hype around the iPhone 5, we are giving away 10,000 new iPhones 5 for review purposes (totally free!) Got curious? It's quick and easy! Click OK and just follow these 3 simple steps: 1. Enter your email. 2. Enter your shipping address. 3. Wait 3-5 business days to receive your new Apple iPhone5 and instructions in the mail!"

che tradotto:

Gentile utente di Facebook, siete invitato a testare un nuovo iPhone di Apple 5! A causa della grande montatura attorno l'iPhone 5, ci sono in palio 10.000 nuovi iPhone5 per fini di revisione (totalmente gratuito!) Curioso? E' veloce e facile! Fare clic su OK e basta seguire questi 3 semplici passaggi: 1. Inserisci la tua email. 2. Inserisci il tuo indirizzo di spedizione. 3. Attendere 3-5 giorni lavorativi per ricevere il vostro nuovo iPhone5 Apple e le istruzioni nella mail!


Se tentiamo di chiudere la finestra questa continuerà ad apparire e dunque saremo "costretti" a cliccare su "OK".  Nel frattempo dal profilo verranno eseguite delle azioni a nome e per conto nostro, in particolare l'invito a cliccare "Mi piace" sulla pagina scam. La falsa notifica verrà inviata a tutti i nostri  amici e agli amici dei nostri amici, questo grazie ad un script che permette di accedere alla liste degli amici.


Verremo dunque rimandati ad una pagina esterna a Facebook dove ci verrà presentato un menu con diversi sondaggi. Se clicchiamo su uno dei sondaggi verremo rimandati ad una pagina con ulteriori link e pubblicità. Se clicchiamo su uno dei link veniamo rimandati ad una pagina di scommesse sportive.


Ovviamente nessuna traccia della partecipazione al fantomatico tester di iPhone 5. effettuando una ricerca col nome "Test Out Brand New Apple Goods", abbiamo individuato centinaia di pagine create appositamente per diffondere lo spam.


Prestate dunque attenzione alle notifiche che ricevete, potrebbero rivelarsi molto dannose. Nel caso riceveste delle notifiche del genere non cliccate e collegatevi alla pagina delle notifiche su Facebook http://www.facebook.com/notifications rimuovendo quella falsa.


Coloro che sono caduti nella trappola consigliamo di verificare le preferenze ad eventuali pagine sconosciute, andando direttamente al link delle connessioni su Facebook http://www.facebook.com/browse/other_connections_of/. Ovviamente, in questo caso dovreste informare gli amici che avete in comune con l'amico caduto nella truffa.

venerdì 27 gennaio 2012

Likejacking: prima causa Facebook e Stato di Washington a società


Facebook ha lanciato una causa legale contro i proprietari di Media Adscend, sostenendo di aver sviluppato e incoraggiato altri a diffondere lo spam utilizzando una varietà di tattiche, tra le quali il clickjacking, divulgando le informazioni personali. Il programma, noto anche come "likejacking" perché le vittime sono indotte a utilizzare il pulsante Facebook Like per perpetuarla, ha fatto incassare 1,2 milioni dollari al mese alla società con sede, secondo l'ufficio del Procuratore generale dello Stato di Delaware.

A Media Adscend viene accusato che gli utili derivanti dalla truffa sono avvenuti attraverso la raccolta di denaro dai suoi clienti pubblicitari per ogni utente di Facebook che ha involontariamente cliccato su un annuncio destinandolo ad un servizio in abbonamento. "Si tratta della prima azione legale da parte dello Stato che va in tribunale per dare un giro di vite contro la diffusione dello spam su Facebook, il social network dei media più diffuso al mondo", ha detto Paula Selis, consulente senior del procuratore generale.

I rappresentanti di Adscend e i due co-proprietari nominati anche come imputati non sono stati immediatamente raggiungibili da Reuters per un commento. Due domande distinte ma simili sono state depositate alla corte federale dello Stato, nelle quali Facebook accusa Adscend di violare le leggi federali e statali e di essere fuori legge con comunicazioni elettroniche fuorvianti o pratiche commerciali ingannevoli e sleali. Elis ha dichiarato che programmi come clickjacking sono cresciuti più pervasivamente, e che milioni di utenti di Facebook sono stati probabilmente esposti allo spamming di Adscend.


"La sicurezza è una corsa agli armamenti", ha dett Ted Ullyot, consigliere generale di Facebook, in una conferenza stampa presso la sede della società californiana a Seattle nell'annunciare le cause. "E importante rimanere un passo avanti contro spammer e truffatori", ha aggiunto. Il Procuratore generale Rob McKenna, in corsa come governatore repubblicano, ha detto che è stato Washington ad agire, perché "abbiamo portato altri casi come questo e, più di ogni altro stato, abbiamo sviluppato know-how tecnologico e giuridico nel campo della frode informatica".

Come descritto nelle cause legali, la presunta truffa funziona come di seguito: vengono progettate le Pagine di Facebook come "esca" e vengono diffuse agli utenti della rete sociale in quanto i messaggi che apparentemente provengono da amici, offrono ai visitatori l'opportunità di visualizzare il contenuto salace e provocatorio.  La visione è subordinata al completamento di una serie di passi che permetteranno presumibilmente di sbloccare il contenuto, ma sono in realtà progettati per attirare gli utenti di Facebook ad altri siti, dove vengono ingannati a rivelare informazioni personali o l'iscrizione a costosi servizi di abbonamento di telefonia mobile. 

In primo luogo, le vittime sono incoraggiate a fare clic sul pulsante "Like" sulla pagina Facebook "esca", che avvisa poi i loro amici dell'esistenza della pagina, contribuendo così a propagarla. Poi viene detto che non possono raggiungere il contenuto senza compilare un modulo per un sondaggio online o offrire pubblicità.



In un esempio citato, il pulsante "Like" è sovrapposto con un link con la scritta: "Quest'uomo ha scattato una foto del suo viso ogni giorno per 8 anni!" Il contenuto promesso spesso non esiste, e l'utente invece è diretto attraverso una serie di richieste di Facebook e ad una serie di annunci e offerte di abbonamento. In alcuni casi, un codice nascosto incorporato in un link seducente nella pagina "esca" attiva il pulsante "Like" senza che l'utente faccia nemmeno click, per inviarlo al feed di notizie degli amici. Selis ha detto che può sembrare improbabile che qualcuno clicchi su questi link, "ma purtroppo lo fanno".

Mentre il numero di utenti di Facebook effettivamente ingannati da clickjacking non è noto, ha detto Seli, gli investigatori hanno stabilito che circa 280.000 utenti hanno visitato le pagine del contenuto bloccato di Adscend durante il solo febbraio 2011. "Quindi sappiamo che ci sono probabilmente milioni di utenti Facebook esposti all'inganno", ha detto. Se avete commesso l'errore di cliccare su un link che veiene diffuso attraverso un messaggio truffa, bisogna verificare il proprio news feed di Facebook e rimuovere tutti i link che potrebbero essere spammati ai propri amici.

Passate il mouse sopra l'angolo in alto a destra del post e si dovrebbe vedere una piccola "x" che vi permetterà di rimuoverli (una matita per coloro che hanno il profilo Timeline). E se avete inserito il vostro numero di cellulare, dovete avvisare il gestore per evitare addebiti fasulli che brucino il vostro portafoglio. Ricordatevi di diffidare di tutti i link sospetti. Se davvero si vuole guardare un video è probabile che sia disponibile gratuitamente, senza dover partecipare a sondaggi, come su siti legittimi di video quali YouTube.

Non effettuate presunti procedimenti per ottenere Timeline Facebook


Con l'annunciato arrivo di Timeline obbligatorio per tutti nei prossimi giorni, si moltiplicano le pagine su Facebook che offrirebbero un sistema per poter attivare il nuovo profilo. Scontato che non è possibile ritornare al vecchio profilo, gli spammer offrono piuttosto fantomatici metodi per passare al nuovo Diario. Una delle ultime truffe individuata da Protezione Account si presenta come "la pagina ufficiale per avere Timeline" e dei profili fake provvedono a condividerla su pagine che contano centinaia di migliaia di fan. 

Dato che si tratta d'una pagina Facebook, il sistema FIS antispam del social network non può rilevarla come fraudolenta (dovrebbero essere gli stessi utenti a segnalarla per permetterne la rimozione). Il post che leggiamo è il seguente:

VISIT AND GET TIMELINE NOW >> http://www.fb.me/Of******.GetTimeline !!

Get Timeline - Welcome
Visit Welcome Page: http://www.facebook.com/Of******.GetTimeline?sk=app_49****2878 Follow The Instructions And Get Timeline Activated For Your Facebook Profile.

VISITA e ottieni TIMELINE ora >> http://www.fb.me/[Of******.GetTimeline!!]

Prendi Timeline - Benvenuti
Visita la pagina di benvenuto: http://www.facebook.com/Official.GetTimeline?sk=app_494****878 segui le istruzioni e rendi Timeline attivo per il tuo profilo Facebook.


Se clicchiamo sul link veniamo rimandati all'applicazione di "Welcome" della pagina, dove veniamo invitati per prima cosa a cliccare "Mi piace"


Dunque a condividere la pagina sul nostro profilo per diffondere ulteriormente la pagina che sarà visibile a tutti i nostri amici


Per rendere più realista la pagina viene incorporato il video ufficiale di Timeline pubblicato dal blog di Facebook su YouTube



Per continuare la diffusione veniamo invitati con un ulteriore passaggio a condividere la pagina sul nostro profilo


Dunque sarà indicato il link ufficiale per ottenere Timeline (https://www.facebook.com/about/timeline)


Per completare la truffa si invita a cliccare "Mi piace" su una pagina che fornirebbe la possibilità di personalizzare il proprio Diario. In realtà non personalizzeremo nulla, ma avremo espresso il "like" ad una pagina che posterà semplicemente delle immagini da pubblicare come copertina della propria Timeline. Lo scopo è quello ovviamente di raccogliere quanti più iscritti per poi utilizzare le pagine per altri scopi.

Per coloro che non sono ancora passati al nuovo profilo, ricordiamo che è possibile ottenerlo semplicemente cliccando sul link Timeline, senza effettuare alcun procedimento. Sebbene non vi sia alcuna truffa finale in questo particolare caso, è ovvio che non è l'unica pagina a promuovere ciò e non è possibile prevedere l'uso futuro della stessa. Verificate in ogni caso le vostre preferenze alle pagine andando a questo link http://www.facebook.com/browse/other_connections_of/

Applicazioni truffa su Facebook inducono a scaricare plug-in malware


In queste ore sono attive una serie di truffe individuate da Protezione Account che consistono in false applicazioni per guardare chi visita il profilo Facebook e false offerte per acquisti presso una particolare catena di ristoranti. Per ciascuna tipologia di truffe si viene invitati ad installare delle estensioni malware per il browser di navigazione, che permetteranno agli spammer di raccogliere informazioni su di voi ed effettuare azioni a nome e per conto vostro. Nonchè resterà aperta una porta di comunicazione in background tra loro ed il vostro browser. La prima applicazione scam che andiamo ad analizzare s'intitola:

I KNOW WHEN YOU LOOK AT MY PROFILE USING THIS: [Short URL]
NEW! See who views your profile!
[LINK]
Do you want to know who is looking at your photos right now? Find out who looks at your profile the most and what they look at!

So quando si guarda al MIO PROFILO UTILIZZANDO QUESTO: [URL breve]
NUOVO! Vedere chi vede il tuo profilo!
[LINK]
Volete sapere chi sta guardando le vostre foto in questo momento? Scopri chi guarda di più il tuo profilo e che cosa guarda!


Se si clicchiamo sul link veniamo rimandati alla falsa pagina dell'applicazione all'interno di Facebook


Se facciamo click sul pulsante "begin", verrà avviato il download di un'estensione maligna per il browser


Un'altra truffa, ospitata su un noto sito di scam che ripropone perfettamente funzioni e grafica del social network, offre la possibilità di ricevere delle false card per un valore di 100 dollari da spendere presso la famosa catena di ristornati Applebee.


Il funzionamento è il medesimo. Se clicchiamo sul pulsante "begin" scaricheremo l'estensione rogue. Per rendere più credibile la truffa verranno visualizzati i nostri amici come se avessero cliccato "mi piace" sulla pagina, in realtà non vi è stata alcuna azione da parte loro. Di seguito parte dello script che aziona il download del plug-in malware

Come per la truffa già vista recentemente, nessuno può dirvi chi ha visto il vostro profilo Facebook. Inoltre prestate attenzione quando vi viene offerto qualcosa di sensazionale. Non installate plug-in per il vostro browser di dubbia provenienza e verificate sempre di trovarvi sul sito di Facebook.com e non su falsi siti esterni che ne ripropongono la grafica. Controllate le pagine alle quali siete iscritti andando su questo link http://www.facebook.com/browse/other_connections_of/. Rimuovete le applicazioni che non ritenete affidabili cliccando sul link delle Impostazioni applicazioni http://www.facebook.com/settings/?tab=applications. Ovviamente non dimenticate di rimuovere le eventuali estensioni rogue che avete installat sul vostro browser.

Chuck Norris muore a 71 anni, ma è scam e pluginjacking Facebook


Agli utenti di Facebook può essere offerto un link a video che mostra come Chuck Norris è morto, ma invece di un video, vengono serviti con un sondaggio truffa o un componente maligno del browser. Graham Cluley ha fornito una variante della truffa che esorta gli utenti a cliccare su un link che li reindirizza a una truffa sondaggio che offre tonnellate di premi in cambio di qualche click e informazioni personali come indirizzo e-mail, nome, codice postale, numero di telefono e data di nascita. I messaggi che sono stati distribuiti su Facebook affermano che il collegamento a un video riporta la notizia della morte impressionante dello star del cinema di arti marziali Chuck Norris. Un tipico messaggio circa la presunta morte della stella di film quali "Karate Kommandos", "Delta Force", "Forced Vengeance", "Return of the Dragon", "Invasion U.S.A", "Missing in Action", e "Missing in Action 2: The Beginning" recita come segue:

[Video] Chuck Norris dies at age 71! Not a Joke.
[LINK]
See the video to find out how he died. News today of Chuck Norris death at age 71 has been met with confusion and humour, but sadly it is true.

[Video] Chuck Norris muore a 71 anni! Non è uno scherzo.
[LINK]
Guarda il video per scoprire come è morto. Oggi notizia della morte di Chuck Norris a 71 anni è stata accolta con confusione e umorismo, ma purtroppo è vero.


Ma Chuck Norris non è morto, e i messaggi puntano a un fin troppo familiare sondaggio truffa.


Chi si nasconde dietro i messaggi errati sulla morte di Chuck Norris sembra voler far completare uno di questi sondaggi. Probabilmente perché guadagnare soldi di affiliazione dal traffico che portano a pagine Web. Nel caso analizzato, Cluley è stato portato a un sito Web con la pretesa di offrire un libero 100 £ di Starbucks Card.


Un'altra variante che Facecrooks ha trovato è molto più pericolosa di questa. Conduce la vittima ignara ad un sito Web maligno che tenta di replicare una pagina di Facebook. Una finestra video esorta l'utente a installare un "Youtube Player update" (Aggiornamento Player YouTube) per visualizzare il video.


Naturalmente, come in molti casi simili, invece di un aggiornamento dei componenti originali, il sito spinge un'estensione del browser chiamata youtube.xpi. Una volta installata, l'elemento maligno può dare ai criminali il controllo sul browser della vittima. Il sito web fasullo che ospita la truffa è progettato per ingannare i visitatori al fine di installare il plugin che mette a rischio anche il sistema.

 Si consiglia agli utenti di ignorare le notizie false e verificare la loro validità da fonti sicure prima di correre a cliccare su link sospetti. Se per errore avete già condiviso la truffa con i vostri amici, assicuratevi di rimuoverla dalla bacheca. D'altra parte, se si cade vittima della seconda variante e installata l'estensione malefica nel browser, accedete al menu impostazioni dell'applicazione e rimuovetela prima che possa provocare danni. Per le istruzioni sulla rimozione dei plug-in potete seguire le indicazioni illustrate in questo post.

giovedì 26 gennaio 2012

Applicazioni scam: scopri chi ti segue o guarda il tuo profilo Facebook


Un nuovo attacco scam attraverso false applicazioni è stato segnalato su Facebook. Le applicazioni spam fornirebbero la possibilità di conoscere chi ci segue e chi guarda il nostro profilo Facebook. Esistono in realtà delle applicazioni che forniscono tali informazioni, ma come abbiamo già detto in altre occasioni, queste si basano esclusivamente sulle interazioni tra utenti, come ad esempio commenti e like ai post. Queste in particolari però non forniscono alcuna informazione ma lo scopo finale è quello di diffondersi ed inviare spam agli utenti che le hanno installate. In base alle segnalazioni, Protezione Account ne ha individuate alcune denominate "App8" o "Ars2", che riportano su una pagina esterna al social network denominata "Your Top Stalkers".

Applicazione spam 1

Applicazione spam 2


Se clicchiamo su installa veniamo rimandati alla pagina delle autorizzazioni: l'applicazione potrà pubblicare messaggi di stato, note, foto e video a nostro nome


Se diamo il consenso veniamo rimandati ad una pagina esterna a Facebook dove ci verrà presentata una finestra pop-up con dei falsi sondaggi


Nel frattempo che và in onda la messa in scena, dal profilo verrà inviato un post sulla propria bacheca che indurrà gli amici a loro volta a cliccare sull'app


Di seguito parte del codice javascript presente sulla pagina, dal quale si rileva che dietro vi stanno note compagnie di marketing che offrono pacchetti "preconfezionati"


Se si prosegue col sondaggio scam si verrà rimandati ad una pagina dove verrà proposto un quiz che porterà ad un abbonamento a suonerie per cellulari da 5 euro a settimana

O la partecipazioni a presunti concorsi per vincere iPhone 4. Da notare che in tutti questi casi le truffe sono localizzate per mezzo di uno script che rileva l'indirizzo IP dell'utente.


Se vi imbattete in una di queste applicazioni potete segnalarle anonimamente a Facebook come spam tramite apposito form (togliendo il segno di spunta da "inoltra questa segnalazione allo sviluppatore")


Per coloro che sono caduti nella truffa, collegarsi alla propria pagina delle Impostazioni applicazioni e cliccare sulla X in corrispondenza dell'applicazione spam


Non esistono applicazioni se forniscono la possibilità di sapere chi visita o spia il profilo Facebook. Le applicazioni che sostengono di offrire questa possibilità vengono rimosse da Facebook per violazione delle sue policy. Anche Facebook ha emesso un comunicato ufficiale nel Centro Assistenza, spiegando che il social network non fornisce alcuna funzionalità che consenta di monitorare chi visualizza il profilo (diario), o parti di esso, come le foto. Anche applicazioni di terzi non sono in grado di fornire questa funzionalità. Potete segnalare le applicazioni che si dimostrano poco affidabili. In generale potete segnalare la violazione da parte di un'applicazione cliccando su Segnala/contatta questa applicazione nella parte inferiore di qualsiasi Pagina principale dell'applicazione.