giovedì 30 agosto 2012

Forum aiuto Facebook nuovamente inondato da link spam e falsi account


Gli spammer hanno invaso il Centro assistenza di Facebook, intasando il forum di supporto del social network a tal punto che è diventato di fatto inutilizzabile. Un regolare lettore ha portato il problema all'attenzione di Naked Security, dicendo che più account hanno creato thread indipendenti che invece di sostenere gli argomenti condivisi dagli utenti, pubblicano link che rimandano a siti pubblicitari che offrono feed TV in streaming per popolari eventi sportivi.

Il forum comunitario di auto-aiuto, originariamente costruito per rispondere alle domande dei veri utenti di Facebook, sarebbe in mano ad una banda di spammer che ha realizzato una serie di falsi account. E' stato Sophos che per primo ha riferito che la sezione di ricerca è stata soffocata dagli spammer, poi, TheNextWeb è intervenuto per aggiungere che gli spammer avevano anche intasato la sezione Messaggi del forum. Se clicchiamo su una delle sezioni, ecco cosa otteniamo:


In tutto, sono 23 le parti del Centro Assistenza che sono state invase. Ci sono più account in uso in questa campagna di spam, che si concentra principalmente nello streaming in diretta di eventi sportivi e altri contenuti TV.  Non è ancora chiaro se gli autori hanno compromesso account già esistenti, ma un rapido controllo mostra che ci sono molti account fasulli che sono stati creati proprio a questo scopo. Se clicchiamo su uno degli argomenti proposti dai falsi account, ecco cosa visualizziamo:


Se clicchiamo su uno dei link proposti veniamo rimandati ad un sito esterno a Facebook che propone la visualizzazione di eventi sportivi in live streaming ad alta definizione. Dopo aver eseguito la registrazione, avremo la possibilità di accedere a 4.500 canali (tra i quali sport, cartoni animati, ecc.) e scaricare anche i contenuti visualizzati:


La Pagina di diagnostica di Google per la Navigazione sicura ci segnala che il sito presenta contenuti pericolosi. "Una visita a questo sito web potrebbe danneggiare il computer e scaricare virus. In alcuni casi, terze parti possono aver aggiunto codice dannoso a siti autentici e questo è il motivo alla base della visualizzazione del messaggio di avviso", si legge.


Il Centro assistenza della sezione "Ads" che abbiamo individuato è stato particolarmente colpito, ma ci sono anche discussioni di messaggi spam in altre parti del forum della comunità. Tra l'altro, questa non è la prima volta che lo spam è diventato un problema nel Centro assistenza di Facebook. Lo scorso novembre è stato registrato un attacco molto simile. Questo problema non solo significa che gli utenti di Facebook in cerca di aiuto possono essere indotti a cliccare sul link spam, ma questo attacco, come quello precedente, ha reso il forum della comunità quase inutile.

E' molto probabile che, per porre rimedio a questo problema, Facebook ha innalzato il controllo del suo sistema automatico antispam, bloccando anche numerosi account ritenuti violati, proponendo all'utente la procedura di sblocco profilo e renderlo così nuovamente visibile agli amici. Al momento Facebook sembra aver rimosso i contenuti spam ed i relativi profili che non sono stati in grado di completare la procedura d'emergenza. Il nostro consiglio è come al solito quello di prestare attenzione ai link che trovate su Facebook e che indirizzano a pagine esterne al social network.

1 commento: