sabato 7 aprile 2012

Attenti ai falsi video YouTube su Facebook che conducono ad app scam


Grazie alla segnalazione d'una nostra affezionata lettrice abbiamo individuato una nuova tipologia di attacco scam su Facebook che, sebbene la truffa da un certo punto di vista non è una grande novità, senz'altro lo è per l'approccio utilizzato nel diffondere la truffa sul social network. 

Stiamo parlando della ormai arcinoto scam di "scopri chi visita il tuo profilo Facebook", visto e rivisto tantissime volte, ma stavolta celato da un post su Facebook apparentemente innocuo e che riesce a bypassare il sistema di controllo antispam del social network. Premettendo che nessuno può dirvi chi visita il vostro profilo Facebook, il post in questione sembra un link di YouTube a tutti gli effetti, come è possibile vedere dall'immagine sottostante:


Lo short URL non viene individuato come spam perchè il link incorporato rimanda ad un'applicazione (scam) sul social network


a differenza dell'URL corrispondente al sito web dove è ospitata la truffa e che Facebook riconosce come fraudolento


Se clicchiamo sul "Vai all'applicazione" l'avremo già installata sul nostro profilo e questa potrà accedere alle nostre info di base


L'applicazione chiede inoltre l'autorizzazione per pubblicare a nostro nome, inclusi gli aggiornamenti di stato, foto e altro ancora


Anche se decidiamo di "saltare" veniamo rimandati al sito esterno che ospita la truffa e dove ci viene proposto di completare un sondaggio


Nel frattempo va in onda la "messinscena" che fa credere all'utente di avere pochi minuti per completare la compilazione del sondaggio


Se clicchiamo su una delle voci del menu veniamo rimandati ad una pagina di abbonamenti a suonerie per cellulari di 5 euro a settimana


Abbiamo visualizzato il codice sorgente della pagina e come è possibile vedere per generare il "fantomatico" numero di visitatori del profilo viene usato il comando random per generare numeri casuali


Inoltre siamo andati a curiosare sul dominio e tramite richiesta ad un servizio gratuito online abbiamo ottenuto l'indirizzo IP del dominio in questione ospitato su hosting con sede a Dallas (US)


Il consiglio è quello ovviamente di rimuovere l'applicazione spam andando alla pagina delle Impostazioni applicazioni (www.facebook.com/settings?tab=applications) su Facebook


Cliccate sulla X in corrispondenza dell'applicazione spam e confermate la rimozione dal vostro profilo, in questo modo l'app verrà eliminata dal vostro Diario, dai segnalibri e dall'elenco delle votre applicazioni nelle impostazioni. Inoltre, potete bloccare le applicazioni per impedire che accedano alle informazioni non pubbliche che condividete con altre persone che le usano. 

Se avete ricevuto una richiesta per un'applicazione spam e volete bloccarla: accedete alla dashboard delle applicazioni e dei giochi; cliccate sul pulsante "X" accanto alla richiesta; auando viene visualizzata la casella di colore giallo, cliccate sul link "Vuoi bloccare (nome dell'applicazione)?". Non dimenticate di rimuovere il post spam dal vostro profilo.

Nessun commento:

Posta un commento