mercoledì 25 gennaio 2012

Likejacking su Facebook da pagine che promettono falsi video sexy


Una truffa è stata segnalata su Facebook e si diffonde attraverso un collegamento video dal titolo "Laura Frisian: the most beautiful ass in the world!" ("Laura Frisian: il c**o più bello del mondo"). La truffa sebbene risalente a qualche settimana fà è ancora attiva sugli hosting che la ospitano ed è stata rivista ed aggiornata. Se si fa clic sul link al video si finirà in una splash page, in questa pagina si verrà esposti a un tentivo di clickjacking / likejacking. Il post generato sulla bacheca degli utenti riproduce perfettamente la miniatura di un video condiviso su Facebook, come possiamo vedere dall'imagine sottostante.

Se clicchiamo sul post veniamo rimandati ad una delle tante pagine esterne al social network, nelle quali è presente la truffa


Se si clicca sul pulsante play o in qualsiasi altro posto della pagina, non verrà avviato il presunto video ma si condividerà il post generato sulla bacheca di Facebook. Questo richiede di essere connessi a Facebook o se si è stati già loggati ed i cookie sono ancora attivi. In alcuni casi, abbiamo rilevato l'aperura di finestre pop-up pubblicitarie simili a questa:

Sembra che il server utilizzato in questa truffa ospita circa 300 pagine simili, come abbiamo già detto. Tutte le pagine hanno lo stesso aspetto, ma hannovideo diversi, alcuni esempi sono:
  • If you like Nutella, never look this video!!!
  • Drill a tooth abscess! Disgusting :s
  • Compilation of Embarrassing and Busted! Photos, Awesome :D
  • Transgender 10-Year-Old, Boy Happier As A Girl !
  • A Really Giant Baby ! Amazing it looks so real :D
  • Air Race Plane Crashed in the crowd during a show !
  • The worst thing that can happen to a girl!
  • A fisherman catches a couple when they make ... :D
"Il codice JavaScript è offuscato e confezionato, questo rende più difficile tutto il debug, ma durante le ricerche ho identificato diversi domini collegati a questa truffa. Sembra inoltre che usano redirector per evitare che l'URL del dominio vada in lista nera, e ci sono anche diverse truffe su ogni server", ha spiegato un ricercatore presso Kaspersky Labs, David Jacoby.


Lo scopo di questa truffa è quello di esporre annunci e fare automaticamente Like su alcune pagine. Questo genererà traffico e denaro per gli spammer che vi stanno dietro.


Se rilevate questo su Facebook, si prega di segnalarlo come spam, questo permetterà al team di sicurezza di Facebook di rimuoverlo velocemente. Inoltre controllate le pagine alle quali siete iscritti su Facebook e cercate quelle per le quali non avete espresso consapevole consenso. Prestate sempre attenzione alle anteprime video: se  presente il pulsante play sul post e nonostante cliccate non parte il video direttamente su Facebook, qualcosa sicuramente non và. Se non viene accennato il caricamento e si viene rimandati ad una pagina esterna, non si tratta d'un problema sul social network ma verosimilmente di truffa del tipo clickjacking. Oltre a problemi di privacy, diventerete complici inconsapevoli degli spammer.

Nessun commento:

Posta un commento