venerdì 27 gennaio 2012

Likejacking: prima causa Facebook e Stato di Washington a società


Facebook ha lanciato una causa legale contro i proprietari di Media Adscend, sostenendo di aver sviluppato e incoraggiato altri a diffondere lo spam utilizzando una varietà di tattiche, tra le quali il clickjacking, divulgando le informazioni personali. Il programma, noto anche come "likejacking" perché le vittime sono indotte a utilizzare il pulsante Facebook Like per perpetuarla, ha fatto incassare 1,2 milioni dollari al mese alla società con sede, secondo l'ufficio del Procuratore generale dello Stato di Delaware.

A Media Adscend viene accusato che gli utili derivanti dalla truffa sono avvenuti attraverso la raccolta di denaro dai suoi clienti pubblicitari per ogni utente di Facebook che ha involontariamente cliccato su un annuncio destinandolo ad un servizio in abbonamento. "Si tratta della prima azione legale da parte dello Stato che va in tribunale per dare un giro di vite contro la diffusione dello spam su Facebook, il social network dei media più diffuso al mondo", ha detto Paula Selis, consulente senior del procuratore generale.

I rappresentanti di Adscend e i due co-proprietari nominati anche come imputati non sono stati immediatamente raggiungibili da Reuters per un commento. Due domande distinte ma simili sono state depositate alla corte federale dello Stato, nelle quali Facebook accusa Adscend di violare le leggi federali e statali e di essere fuori legge con comunicazioni elettroniche fuorvianti o pratiche commerciali ingannevoli e sleali. Elis ha dichiarato che programmi come clickjacking sono cresciuti più pervasivamente, e che milioni di utenti di Facebook sono stati probabilmente esposti allo spamming di Adscend.


"La sicurezza è una corsa agli armamenti", ha dett Ted Ullyot, consigliere generale di Facebook, in una conferenza stampa presso la sede della società californiana a Seattle nell'annunciare le cause. "E importante rimanere un passo avanti contro spammer e truffatori", ha aggiunto. Il Procuratore generale Rob McKenna, in corsa come governatore repubblicano, ha detto che è stato Washington ad agire, perché "abbiamo portato altri casi come questo e, più di ogni altro stato, abbiamo sviluppato know-how tecnologico e giuridico nel campo della frode informatica".

Come descritto nelle cause legali, la presunta truffa funziona come di seguito: vengono progettate le Pagine di Facebook come "esca" e vengono diffuse agli utenti della rete sociale in quanto i messaggi che apparentemente provengono da amici, offrono ai visitatori l'opportunità di visualizzare il contenuto salace e provocatorio.  La visione è subordinata al completamento di una serie di passi che permetteranno presumibilmente di sbloccare il contenuto, ma sono in realtà progettati per attirare gli utenti di Facebook ad altri siti, dove vengono ingannati a rivelare informazioni personali o l'iscrizione a costosi servizi di abbonamento di telefonia mobile. 

In primo luogo, le vittime sono incoraggiate a fare clic sul pulsante "Like" sulla pagina Facebook "esca", che avvisa poi i loro amici dell'esistenza della pagina, contribuendo così a propagarla. Poi viene detto che non possono raggiungere il contenuto senza compilare un modulo per un sondaggio online o offrire pubblicità.



In un esempio citato, il pulsante "Like" è sovrapposto con un link con la scritta: "Quest'uomo ha scattato una foto del suo viso ogni giorno per 8 anni!" Il contenuto promesso spesso non esiste, e l'utente invece è diretto attraverso una serie di richieste di Facebook e ad una serie di annunci e offerte di abbonamento. In alcuni casi, un codice nascosto incorporato in un link seducente nella pagina "esca" attiva il pulsante "Like" senza che l'utente faccia nemmeno click, per inviarlo al feed di notizie degli amici. Selis ha detto che può sembrare improbabile che qualcuno clicchi su questi link, "ma purtroppo lo fanno".

Mentre il numero di utenti di Facebook effettivamente ingannati da clickjacking non è noto, ha detto Seli, gli investigatori hanno stabilito che circa 280.000 utenti hanno visitato le pagine del contenuto bloccato di Adscend durante il solo febbraio 2011. "Quindi sappiamo che ci sono probabilmente milioni di utenti Facebook esposti all'inganno", ha detto. Se avete commesso l'errore di cliccare su un link che veiene diffuso attraverso un messaggio truffa, bisogna verificare il proprio news feed di Facebook e rimuovere tutti i link che potrebbero essere spammati ai propri amici.

Passate il mouse sopra l'angolo in alto a destra del post e si dovrebbe vedere una piccola "x" che vi permetterà di rimuoverli (una matita per coloro che hanno il profilo Timeline). E se avete inserito il vostro numero di cellulare, dovete avvisare il gestore per evitare addebiti fasulli che brucino il vostro portafoglio. Ricordatevi di diffidare di tutti i link sospetti. Se davvero si vuole guardare un video è probabile che sia disponibile gratuitamente, senza dover partecipare a sondaggi, come su siti legittimi di video quali YouTube.

1 commento: