I ricercatori Trend Micro hanno scoperto una vera e propria ondata di applicazioni fasulle che promettono di svelare chi va a vedere i profili inseriti dagli utenti su Facebook. Si tratta però di una promessa del tutto infondata e le applicazioni proposte sono solo una truffa. Trend Micro ha infatti identificato almeno 25 differenti copie di un’applicazione fasulla che si presenta con nomi come “peeppeep-pro”, “profile-check-online” e “stalk-my-profile”. Gli utenti Facebook devono stare in guardia perché potrebbero trovare un post sulla loro bacheca o ricevere una notifica inviati da qualche amico - anche lui vittima inconsapevole - che invita a installare l'applicazione fasulla tra finte rassicurazioni circa l'affidabilità dell'applicazione stessa.
L'applicazione in sé è progettata per apparire convincente, ma nessuno dei numerosi pulsanti "Continue" visualizzati attiva la funzione interna per il controllo dei profili. In realtà questi pulsanti non fanno altro che richiamare un'altra applicazione Facebook per far guadagnare soldi agli “scammer” (truffatori) per mezzo delle inserzioni pubblicitarie. Un'interessante variazione sul tema viene proposta da una versione dell'applicazione, che crea un fotomontaggio degli amici dell'utente il cui profilo è stato compromesso. L’applicazione inoltre invierà a tutti gli amici dell’utente una notifica, pubblicando tali foto. Queste nuove tecniche di attacco sono chiaramente pensate per aggirare le modifiche che Facebook ha recentemente apportato alle funzionalità delle proprie applicazioni, inclusa ad esempio l'eliminazione della possibilità di inviare notifiche direttamente dall'interno di un'applicazione.
“Abbiamo notato che Facebook sta attivamente contrastando queste applicazioni man mano che appaiono, ma sarebbe opportuno rivedere la policy relativa alla pubblicazione delle applicazioni. Ora che problemi di questo genere stanno diventando un appuntamento regolare deve accumularsi un enorme carico di lavoro su coloro che all'interno di Facebook sono incaricati di gestire tali incidenti. Un carico di lavoro che potrebbe essere meglio sfruttato se venisse trasformato in un processo di verifica e autorizzazione delle applicazioni pubblicabili”, ha commentato Rik Ferguson, ricercatore Trend Micro. Per ora Trend Micro invita gli utenti a non cliccare sui link; questi scompariranno dagli stream man mano che Facebook eliminerà le relative applicazioni. Non esiste nessuna funzionalità ufficialmente supportata da Facebook per sapere chi è andato a vedere un determinato profilo.
Fonte: Trend Micro
Tags: Facebook Sicurezza, Facebook Spam, Phishing Facebook, Facebook Bufale
Nessun commento:
Posta un commento