venerdì 27 gennaio 2012

Chuck Norris muore a 71 anni, ma è scam e pluginjacking Facebook


Agli utenti di Facebook può essere offerto un link a video che mostra come Chuck Norris è morto, ma invece di un video, vengono serviti con un sondaggio truffa o un componente maligno del browser. Graham Cluley ha fornito una variante della truffa che esorta gli utenti a cliccare su un link che li reindirizza a una truffa sondaggio che offre tonnellate di premi in cambio di qualche click e informazioni personali come indirizzo e-mail, nome, codice postale, numero di telefono e data di nascita. I messaggi che sono stati distribuiti su Facebook affermano che il collegamento a un video riporta la notizia della morte impressionante dello star del cinema di arti marziali Chuck Norris. Un tipico messaggio circa la presunta morte della stella di film quali "Karate Kommandos", "Delta Force", "Forced Vengeance", "Return of the Dragon", "Invasion U.S.A", "Missing in Action", e "Missing in Action 2: The Beginning" recita come segue:

[Video] Chuck Norris dies at age 71! Not a Joke.
[LINK]
See the video to find out how he died. News today of Chuck Norris death at age 71 has been met with confusion and humour, but sadly it is true.

[Video] Chuck Norris muore a 71 anni! Non è uno scherzo.
[LINK]
Guarda il video per scoprire come è morto. Oggi notizia della morte di Chuck Norris a 71 anni è stata accolta con confusione e umorismo, ma purtroppo è vero.


Ma Chuck Norris non è morto, e i messaggi puntano a un fin troppo familiare sondaggio truffa.


Chi si nasconde dietro i messaggi errati sulla morte di Chuck Norris sembra voler far completare uno di questi sondaggi. Probabilmente perché guadagnare soldi di affiliazione dal traffico che portano a pagine Web. Nel caso analizzato, Cluley è stato portato a un sito Web con la pretesa di offrire un libero 100 £ di Starbucks Card.


Un'altra variante che Facecrooks ha trovato è molto più pericolosa di questa. Conduce la vittima ignara ad un sito Web maligno che tenta di replicare una pagina di Facebook. Una finestra video esorta l'utente a installare un "Youtube Player update" (Aggiornamento Player YouTube) per visualizzare il video.


Naturalmente, come in molti casi simili, invece di un aggiornamento dei componenti originali, il sito spinge un'estensione del browser chiamata youtube.xpi. Una volta installata, l'elemento maligno può dare ai criminali il controllo sul browser della vittima. Il sito web fasullo che ospita la truffa è progettato per ingannare i visitatori al fine di installare il plugin che mette a rischio anche il sistema.

 Si consiglia agli utenti di ignorare le notizie false e verificare la loro validità da fonti sicure prima di correre a cliccare su link sospetti. Se per errore avete già condiviso la truffa con i vostri amici, assicuratevi di rimuoverla dalla bacheca. D'altra parte, se si cade vittima della seconda variante e installata l'estensione malefica nel browser, accedete al menu impostazioni dell'applicazione e rimuovetela prima che possa provocare danni. Per le istruzioni sulla rimozione dei plug-in potete seguire le indicazioni illustrate in questo post.

1 commento: