Il buon Paolo Attivissimo arriva sempre con notizie interessanti sulle truffe on line.
Sempre più spesso si parla di “diffusione virale” di alcune pagine facebook, o video, che provocano emozioni, piacevoli o no.
Alcuni sono innocui, come l’ormai arci-nota Gemma del sud di cui, francamente, non parlo per non darle notorietà ulteriore. Basta cercare su google e youtube il nome in questione e si trova di tutto. Ma, in altri casi, la viralità intesa come diffusione a macchia d’olio, si può trasformare in viralità in senso dannoso. Ecco come.
0
Da AVG l’avvertimento, in inglese, secondo cui girano su facebook delle pagine-trappola che hanno già “fatto fuori” circa 600 mila utenti del social network.
Utenti o utonti? Ognuno lo interpreti come vuole, fatto sta che le pagine hanno per titolo cose tipo “il 99% delle persone non riesce a vedere questo video per più di 25 secondi”; solite cose, uno è curioso perché s’aspetta di vedere chissà quale mondo di torture inumane.
Cliccando si vede il fotogramma di un video che, per essere visto al completo, dev’essere sbloccato incollando del codice javascript sulla barra indirizzi il quale attiva automaticamente la funzione “mi piace” su una pagina facebook relativa a tale applicazione del video shock, segnalando quindi la pagina stessa a tutti i contatti del nostro profilo. E questo inconsapevolmente, perché noi abbiamo “solo” copiato del codice non abbiamo cliccato “mi piace” da nessuna parte!
La conseguenza è ovvia: sulla bacheca esce “a tizio caio piace ‘guarda questo video, il 99% non ha potuto guardarlo più di 25 secondi…’”, il che incuriosisce automaticamente gli “amici” del profilo facebook coinvolto, loro si fidano e cliccano a loro volta; ora la pagina sembra scomparsa, ma ce ne sono delle altre meno malevole anche se è preoccupante il fatto che si possa comandare Facebook via javascript, anche se in alcuni casi “benevoli”, come applicazioni per proteggere la privacy in automatico tipo reclaim privacy, questa funzionalità è molto utile.
Le pagine “meno malevole” sono, di fatto, altre pagine dai titoli e fotogrammi curiosi su cui l’utente deve cliccare “mi piace” manualmente; 170 mila persone per esempio hanno cliccato su “mi piace” per tentare di sbloccare un video a proposito di una persona morta mandando sms (ma chi ci crede?) :)
Chiunque ci creda, cliccando viene portato su un’applicazione che chiede di poter accedere ai propri dati personali (come fanno tutte le applicazioni fb del resto!) e, chi è spinto dalla curiosità di vedere come si muore mandando sms, clicca senza domandarsi come mai per vedere un video si deve dare a fb tutti quei permessi. Con le stesse conseguenze di prima: gli amici si fidano vedendo il messaggio dell’utente in bacheca, cliccano e diffondono ulteriormente il malware che, probabilmente, inizialmente sarà innocuo ma cosa accadrà quando arriverà a qualche milione di iscritti, o anche prima?
Purtroppo Facebook è soggetto a questi attacchi basati sull’emotività, gli strumenti di diffusione dati dal social network vengono abbinati alle capacità di social engineering di alcuni soggetti malintenzionati, creando una combinazione vincente.
Per risolvere il problema, qualora si sia capitati in un’applicazione malevola, basta andare sulle impostazioni della privacy, applicazioni e siti web, e rimuovere l’applicazione incriminata e, ovviamente, chiedere anche alle persone che ce l’hanno segnalata, di fare altrettanto.
Fonte: il disinformatico, 9 luglio 2010.
Ti è stato utile questo articolo? Se sì, puoi fare una donazione a IAD Killer, per mantenere il progetto in vita e continuare a fornire articoli di qualità.
Popularity: 1% [?]
