Facebook aggiorna Integrity Systems del sito e dichiara guerra ai falsi Like

Facebook dichiara guerra ai "Mi piace" fake, migliorando i suoi Integrity systems al fine di combattere una delle pratiche spam più diffuse sulla piattaforma. Il social network è deciso ad estirpare i falsi "Like" sulla sua rete sociale che sono causati da spammer, malware e mercato nero, per sforzarsi di mantenere la credibilità come piattaforma pubblicitaria. Facebook ha detto che il numero di "Mi piace", o avalli da parte degli utenti, sulle pagine aziendali è probabile che scenderà dell'1 per cento, in media, dopo la repressione.

"Un Like che non proviene da qualcuno veramente interessato a collegarsi con una pagina non giova a nessuno. La vera identità, sia per gli utenti e marche su Facebook, è importante non solo per la missione di Facebook di aiutare la condivisione del mondo, ma anche la necessità per le persone e i clienti di connettersi in modo autentico alle pagine che interessano", spiega Facebook Security.

"Quando pagine e fan si connettono su Facebook - prosegue Facebook Security -, vogliamo far sì che il collegamento coinvolga una persona realmente interessata ad apprendere i contenuti da una pagina specifica e marchio coinvolgente. Come tale, abbiamo recentemente aumentato i nostri sforzi automatizzati per rimuovere Like nelle pagine che possono essere stati acquisiti con mezzi che violano le nostre Condizioni di Facebook".

"In media, meno dell'1% di Like su ogni pagina verranno rimossi - sottolinea Facebook Security -, con gli amministratori delle stesse che riceveranno una informativa riguardo i loro iscritti che non stanno obbedendo ai nostri termini. Questi sforzi automatizzati sono stati recentemente migliorati per rimuovere quei Like acquisiti da malware, gli account compromessi, gli utenti ingannati, o Like acquistati alla rinfusa. Anche se abbiamo sempre avuto protezioni dedicate contro ciascuna di queste minacce su Facebook, questi sistemi migliorati sono stati specificamente configurati per identificare e agire contro il Like sospetto".

"Per essere chiari, non lo facciamo e non abbiamo mai permesso l'acquisto o la vendita di Facebook Like come noi vogliamo solo persone che si collegano alle pagine dei marchi con i quali hanno scelto di connettersi. Al di là della necessità di mantenere relazioni autentiche su Facebook, questi fornitori di terze parti spesso tentano di utilizzare forme di malware o di altro inganno per generare Like fraudolento, che è dannoso per tutti gli utenti e Internet nel suo complesso", aggiunge Facebook Security.

Questi miglioramenti ai sistemi di integrità del sito vanno beneficio sia degli utenti e ai marchi allo stesso modo. Gli utenti continueranno a connettersi alle pagine e profili che vogliono autenticamente sottoscrivere, e le pagine avranno una misurazione più accurata del numero di fan e la demografia. Questo miglioramento consentirà alle Pagine di produrre contenuti sempre più rilevanti e interessanti, e i marchi vedranno un aumento del vero coinvolgimento intorno al loro contenuto. Uno dei problemi nei quali gli utenti si sono imbattuti è stato spesso quello del cosiddetto likejacking (ovvero il furto dei Like).

Per proteggere se stessi, in futuro, Facebook raccomanda di prestare attenzione ai collegamenti sospetti e di visitare la pagina www.facebook.com/hacked se si ha motivo di credere che il proprio account potrebbe essere stato compromesso. Facebook raccomanda inoltre ai proprietari Pagina di verificare qualsiasi azienda che offre servizi di marketing per costruire la vostra presenza su Facebook, per fare in modo che queste aziende stiano utilizzando solo pratiche legittime, che non violano le Condizioni di Facebook.

"Facebook è stato costruito sul principio dell'identità e vogliamo che questa stessa autenticità sia estesa alle pagine. Ci aspettiamo che senza dubbio questo sarà un cambiamento positivo per coloro che utilizzano Facebook, e ci auguriamo di poter aiutare sempre più persone che condividono e si connettono con gli amici e i brand preoccupati", conclude Facebook Security. Un problema del genere non è unicamente su Facebook, anche Twitter e Google sono alle prese con i falsi account, spam e altre tecniche fraudolente.

A marzo scorso Facebook ha aggiornato il sistema che conteggia il numero di connessioni alle Pagine aziendali. A luglio la start up Limited Run, ha accusato Facebook che l'80% dei clic ricevuti sugli Ads pagati dall'azienda erano ad opera di bot. Facebook stima che l'1,5 per cento dei suoi utenti sono account "indesiderati", impostati per scopi che violano i termini di servizio, secondo la sua più recente relazione 10-Q di regolamentazione. Facebook sta lavorando per migliorare la sicurezza sulla piattaforma, dimostrando di proseguire la propria campagna contro gli abusi dei servizi.

Likejacking: prima causa Facebook e Stato di Washington a società

Facebook ha lanciato una causa legale contro i proprietari di Media Adscend, sostenendo di aver sviluppato e incoraggiato altri a diffondere lo spam utilizzando una varietà di tattiche, tra le quali il clickjacking, divulgando le informazioni personali. Il programma, noto anche come "likejacking" perché le vittime sono indotte a utilizzare il pulsante Facebook Like per perpetuarla, ha fatto incassare 1,2 milioni dollari al mese alla società con sede, secondo l'ufficio del Procuratore generale dello Stato di Delaware.

A Media Adscend viene accusato che gli utili derivanti dalla truffa sono avvenuti attraverso la raccolta di denaro dai suoi clienti pubblicitari per ogni utente di Facebook che ha involontariamente cliccato su un annuncio destinandolo ad un servizio in abbonamento. "Si tratta della prima azione legale da parte dello Stato che va in tribunale per dare un giro di vite contro la diffusione dello spam su Facebook, il social network dei media più diffuso al mondo", ha detto Paula Selis, consulente senior del procuratore generale.

I rappresentanti di Adscend e i due co-proprietari nominati anche come imputati non sono stati immediatamente raggiungibili da Reuters per un commento. Due domande distinte ma simili sono state depositate alla corte federale dello Stato, nelle quali Facebook accusa Adscend di violare le leggi federali e statali e di essere fuori legge con comunicazioni elettroniche fuorvianti o pratiche commerciali ingannevoli e sleali. Elis ha dichiarato che programmi come clickjacking sono cresciuti più pervasivamente, e che milioni di utenti di Facebook sono stati probabilmente esposti allo spamming di Adscend.

"La sicurezza è una corsa agli armamenti", ha dett Ted Ullyot, consigliere generale di Facebook, in una conferenza stampa presso la sede della società californiana a Seattle nell'annunciare le cause. "E importante rimanere un passo avanti contro spammer e truffatori", ha aggiunto. Il Procuratore generale Rob McKenna, in corsa come governatore repubblicano, ha detto che è stato Washington ad agire, perché "abbiamo portato altri casi come questo e, più di ogni altro stato, abbiamo sviluppato know-how tecnologico e giuridico nel campo della frode informatica".

Come descritto nelle cause legali, la presunta truffa funziona come di seguito: vengono progettate le Pagine di Facebook come "esca" e vengono diffuse agli utenti della rete sociale in quanto i messaggi che apparentemente provengono da amici, offrono ai visitatori l'opportunità di visualizzare il contenuto salace e provocatorio.  La visione è subordinata al completamento di una serie di passi che permetteranno presumibilmente di sbloccare il contenuto, ma sono in realtà progettati per attirare gli utenti di Facebook ad altri siti, dove vengono ingannati a rivelare informazioni personali o l'iscrizione a costosi servizi di abbonamento di telefonia mobile. 

In primo luogo, le vittime sono incoraggiate a fare clic sul pulsante "Like" sulla pagina Facebook "esca", che avvisa poi i loro amici dell'esistenza della pagina, contribuendo così a propagarla. Poi viene detto che non possono raggiungere il contenuto senza compilare un modulo per un sondaggio online o offrire pubblicità.

In un esempio citato, il pulsante "Like" è sovrapposto con un link con la scritta: "Quest'uomo ha scattato una foto del suo viso ogni giorno per 8 anni!" Il contenuto promesso spesso non esiste, e l'utente invece è diretto attraverso una serie di richieste di Facebook e ad una serie di annunci e offerte di abbonamento. In alcuni casi, un codice nascosto incorporato in un link seducente nella pagina "esca" attiva il pulsante "Like" senza che l'utente faccia nemmeno click, per inviarlo al feed di notizie degli amici. Selis ha detto che può sembrare improbabile che qualcuno clicchi su questi link, "ma purtroppo lo fanno".

Mentre il numero di utenti di Facebook effettivamente ingannati da clickjacking non è noto, ha detto Seli, gli investigatori hanno stabilito che circa 280.000 utenti hanno visitato le pagine del contenuto bloccato di Adscend durante il solo febbraio 2011. "Quindi sappiamo che ci sono probabilmente milioni di utenti Facebook esposti all'inganno", ha detto. Se avete commesso l'errore di cliccare su un link che veiene diffuso attraverso un messaggio truffa, bisogna verificare il proprio news feed di Facebook e rimuovere tutti i link che potrebbero essere spammati ai propri amici.

Passate il mouse sopra l'angolo in alto a destra del post e si dovrebbe vedere una piccola "x" che vi permetterà di rimuoverli (una matita per coloro che hanno il profilo Timeline). E se avete inserito il vostro numero di cellulare, dovete avvisare il gestore per evitare addebiti fasulli che brucino il vostro portafoglio. Ricordatevi di diffidare di tutti i link sospetti. Se davvero si vuole guardare un video è probabile che sia disponibile gratuitamente, senza dover partecipare a sondaggi, come su siti legittimi di video quali YouTube.

Likejacking su Facebook da pagine che promettono falsi video sexy

Una truffa è stata segnalata su Facebook e si diffonde attraverso un collegamento video dal titolo "Laura Frisian: the most beautiful ass in the world!" ("Laura Frisian: il c**o più bello del mondo"). La truffa sebbene risalente a qualche settimana fà è ancora attiva sugli hosting che la ospitano ed è stata rivista ed aggiornata. Se si fa clic sul link al video si finirà in una splash page, in questa pagina si verrà esposti a un tentivo di clickjacking / likejacking. Il post generato sulla bacheca degli utenti riproduce perfettamente la miniatura di un video condiviso su Facebook, come possiamo vedere dall'imagine sottostante.

Se clicchiamo sul post veniamo rimandati ad una delle tante pagine esterne al social network, nelle quali è presente la truffa

Se si clicca sul pulsante play o in qualsiasi altro posto della pagina, non verrà avviato il presunto video ma si condividerà il post generato sulla bacheca di Facebook. Questo richiede di essere connessi a Facebook o se si è stati già loggati ed i cookie sono ancora attivi. In alcuni casi, abbiamo rilevato l'aperura di finestre pop-up pubblicitarie simili a questa:

Sembra che il server utilizzato in questa truffa ospita circa 300 pagine simili, come abbiamo già detto. Tutte le pagine hanno lo stesso aspetto, ma hannovideo diversi, alcuni esempi sono:

• If you like Nutella, never look this video!!!
• Drill a tooth abscess! Disgusting :s
• Compilation of Embarrassing and Busted! Photos, Awesome :D
• Transgender 10-Year-Old, Boy Happier As A Girl !
• A Really Giant Baby ! Amazing it looks so real :D
• Air Race Plane Crashed in the crowd during a show !
• The worst thing that can happen to a girl!
• A fisherman catches a couple when they make ... :D

"Il codice JavaScript è offuscato e confezionato, questo rende più difficile tutto il debug, ma durante le ricerche ho identificato diversi domini collegati a questa truffa. Sembra inoltre che usano redirector per evitare che l'URL del dominio vada in lista nera, e ci sono anche diverse truffe su ogni server", ha spiegato un ricercatore presso Kaspersky Labs, David Jacoby.

Lo scopo di questa truffa è quello di esporre annunci e fare automaticamente Like su alcune pagine. Questo genererà traffico e denaro per gli spammer che vi stanno dietro.

Se rilevate questo su Facebook, si prega di segnalarlo come spam, questo permetterà al team di sicurezza di Facebook di rimuoverlo velocemente. Inoltre controllate le pagine alle quali siete iscritti su Facebook e cercate quelle per le quali non avete espresso consapevole consenso. Prestate sempre attenzione alle anteprime video: se  presente il pulsante play sul post e nonostante cliccate non parte il video direttamente su Facebook, qualcosa sicuramente non và. Se non viene accennato il caricamento e si viene rimandati ad una pagina esterna, non si tratta d'un problema sul social network ma verosimilmente di truffa del tipo clickjacking. Oltre a problemi di privacy, diventerete complici inconsapevoli degli spammer.

Facebook e Twitter uniscono le loro forze per la lotta allo spam sociale

Uno dei loro soldati è Tao Stein, un ingegnere di Facebook. Alle 4 del mattino una mattina di maggio, il signor Stein fu scosso dal letto da un avviso di spam sul suo cellulare. Facebook era stato inondato di messaggi che dicevano: "hey check-out questo IPAD GRATIS link". Ma non c'era un iPad gratis, si trattava di malware che gli utenti di Facebook hanno ritrasmesso involontariamente il fastidioso messaggio agli amici, cliccando sul collegamento. Mr. Stein accese la caffettiera e il suo computer, lanciando un programma per filtrare le offerte iPad.  Dopo aver aggiustato il filtro bel bloccare rapidamente gli spammer, questi ultimi trovarono il modo di sottrarvisi.

Commtouch, report e infografica degli attacchi su Facebook nel 2011

Commtouch ha appena pubblicato una approfondita analisi degli attacchi nel 2011 all'interno di Facebook nel suo Internet Threats Trend Report, una sinossi a fine anno delle minacce provenienti da Internet. La relazione e l'infografica presenta un'analisi globale di decine di attività malevole su Facebook durante l'anno trascorso, come identificate dai laboratori Commtouch. Siti di marketing di affiliazione sono la destinazione finale in tre quarti di tutti gli inganni di Facebook, secondo il rapporto.

Falso aggiornamento Flash Player conduce ad abbonamento da 100 euro

Dopo la truffa che conduceva ad un falso video sexy dell'artista pop Rihanna, una nuova truffa sta facendo il giro di Facebook grazie anche, dobbiamo sottolineare, alla poca "accortezza" da parte di molti utenti iscritti al social network e alla disinformazione di pagine di pseudo sicurezza, ma che in realtà non hanno competenza informatica nè alcun interesse a salvaguardare i propri iscritti dalle truffe circolanti in Rete e sullo stesso Facebook. Lo spam che ha individuato da Protezione Account consiste dunque in un presunto filmato hot della cantante americana, che conduce stavolta ad un'abbonamento annuale di ben 100 euro! 

Il post consiste in una falsa anteprima video e recita testualmente: "Rihanna. Spunta il Video Hot. Ecco il filmato Hard! La cantante Rihanna fa sesso con un ragazzo e viene ripresa di nascosto! Assurdo!".

Se clicchiamo sul link si aprirà una pagina esterna al social network dove troviamo un falso lettore video di YouTube

Come potete osservare l'anteprima è ben fatta e ad un'occhio poco attento potrebbe sembrare realmente un video di YouTube

Se clicchiamo sul pulsante play del video ci verrà comunicato che non è possibile l'esecuzione per un "inverosimile" problema di connessione e dunque dobbiamo aggiornare il Flash player di Adobe. In realtà avremo condiviso il post sulla nostra bacheca ed espresso il "Mi piace" alla pagina attraverso la collaudata tecnica del Likejacking.

Se clicchiamo su "scaricalo subito" ci viene proposto un modulo da riempire per creare il nostro account e scaricare Adobe Flash Player.

Come tutti sapranno Flash Player è un software di Adobe concesso il lincenza GRATUITA a tutti gli utenti e dunque per scaricarlo non è necessario sborsare un euro.  Inoltre siamo giunti alla versione 11 di Adobe e sebbene sia specificato che la licenza è "freeware", un utente meno esperto potrebbe cadere nella trappola. Questa consiste nella sottoscrizione di un abbonamento al prezzo di 8 euro per una durata di 24 mesi e con l'addebito annuale anticipato pari a 96,00 euro "da saldare entro 8 giorni dal ricevimento della fattura". 

Chi è caduto nella trappola può rimuovere il post ed annullare il "Mi piace" andando sulla propria bacheca.

Per far ciò basta passare il mouse in alto a destra del post, cliccare sulla "X" o la "rotella" e scegliere Rimuovi post e annulla "Mi piace". 

Si tratta dell'arcinota società programmi.net, su cui l'Antitrust è gia intervenuta attraverso una delibera del 25 agosto scorso, nella quale aveva intimato di cessare l'invio dei solleciti di pagamento, in base ad una "condotta commerciale scorretta che viola il Codice di consumo". L’Antitrust ha anche deciso di inviare alla Polizia Postale una segnalazione sul fenomeno in atto. Consigliamo di non pagare nel caso arrivi questo sollecito di pagamento e vi ricordiamo di non scaricare MAI da siti non ufficiali e di prestare la massima attenzione ai link che trovate sulle bacheche dei vostri amici.

Sicurezza su Facebook, come difendersi dai furti di profili e pagine

Le tipologie più comuni di truffe su Facebook sono del tipo cross-site scripting, clickjacking, javasticking, truffe sondaggio, e furti di identità. I Cross-site scripting, o auto-XSS, sono mascherati nei messaggi di Facebook del tipo: "Ti ho visto taggato in questo video?". Ed ancora il falso pulsante Dislike Facebook e la reindirizzazione degli utenti a siti web che usano come il copia/ incolla di codice JavaScript maligno nella barra degli indirizzi del proprio browser, o javaScript offuscato che installa il malware nascosto senza la consapevolezza degli utenti. 

Il clickjacking, noto anche come likejacking ha come interfaccia utente la correzione o trucchi che rivelano informazioni riservate agli utenti, che prendono il controllo del proprio PC, inducendoli successivamente a cliccare su siti web con messaggi del tipo: "[Guarda Il video che sta scandalizzando gli USA! Attenzione immagini scioccanti]". Il codice incorporato o gli script diffondono la truffa viralmente attraverso il social network.

Un'altra forma di clickjacking sono le truffe sondaggio che inducono gli utenti a installare un'applicazione da un link spam. Argomenti delle notizie, come ad esempio la truffa video di Osama bin Laden, sono utilizzati per attirare gli utenti di falsi siti di YouTube per completare le indagini, i truffatori e guadagnare commissioni per ogni persona che lo fa. Inoltre, prendendo le indagini la truffa si diffondono viralmente agli amici degli utenti di Facebook. 

Gli intervistati ad un recente sondaggio sui social network effettuato da Sophos non sembrano essere troppo sicuri di sé quando si tratta di Facebook, fino all'81 per cento considera che è il più rischioso tra i generi, rispetto al 60 per cento di un anno fa. Naturalmente Facebook ha più iscritti e dunque per questo motivo è stato probabilmente il più nominato. Twitter e Myspace sono stati nominati come pericolosi dll'8 per cento degli intervistati, mentre solo il 3 per cento ha espresso preoccupazioni circa LinkedIn.

Come difendesi dai furti su Facebook che mettono in pericolo profili, pagine e gruppi di utenti del social network blu. E’ una sfida contro i trucchi messi in opera da utenti che creano pagine di accesso false, landing di recupero password e tentativi di accesso fraudolento continui. Alcuni stratagemmi anche estremamente semplici per riuscire ad impadronirsi di gruppi e pagine sul social network e i rischi crescono.

Uno dei modi più utilizzati dai “ladri di pagine”per impossessarsi dei dati di accesso degli utenti è quello di costruire una pagina d’accesso praticamente identica a quella di Facebook. Gli utenti, ignari inseriscono nome utente e password e nel momento in cui cliccano su “accedi a Facebook” login e password vengono direttamente inviate alla mail del ladro.Fare sempre estremamente attenzione alle pagine da cui si accede, spesso ci si può accorgere della pagina falsa perché a volte realizzata in una lingua non corrispondente alla nostra.

In alcuni casi, è anche semplice individuarle, facendo attenzione ai dettagli, distinguere le piccole differenze con la pagina originale di accesso. Dare sempre uno sguardo all’url in cima. Il sistema di recupero password messo a disposizione da Facebook, potrebbe rivelarsi nella sua duplice veste e tramutarsi da aiuto in pericolo. Numerose pagine e profili, vengono rubati proprio in questo modo, attraverso l’hacking dell’indirizzo mail secondario o conoscendo le password di accesso alla mail della vittima. 

Conservare i dati di accesso della propria mail con parsimonia. La maggior parte dei servizi mail, da Hotmail a Gmail, permettono con estrema facilità il cambio password ed è quindi un’ottima abitudine cambiare le password di accesso alla propria mail con cadenza medio lunga. L’attacco violento “brute forcing”, che tenta di bucare le password degli utenti a tappeto inserendo in continuazione innumerevoli stringhe generate automaticamente fin quando non viene inserita quella giusta.

Questo metodo è uno dei più utilizzati grazie alla continua intromissione sul Web di script che operano automatizzando i tentativi di accesso senza ricominciare da capo. Forzare un account in questo modo richiede molto tempo, in ogni caso, il consiglio per la mail, vale anche in questo caso. In fine, un’attenzione particolare deve essere necessariamente data alle applicazioni. Oggi, sono lo strumento più efficace e soprattutto difficile da gestire perché è l’utente stesso ad autorizzare paradossalmente il furto del proprio profilo. 

Sono delle vere e proprie trappole che trafugano le password allo stesso modo delle pagine di accesso false, con l’unica differenza che si nascondono dietro giochi fasulli e video imperdibili. Il buon senso prima di tutto, mai fidarsi delle apparenze e evitare di incrociare il proprio account professionale con giochi e applicazioni inutili. E’ sempre meglio cambiare ogni mese la propria password e sceglierla abbastanza lunga e “mista” ovvero composta da: numeri, lettere e caratteri speciali. Via: Pmi

Ennesima truffa Facebook: i profili non confermati disattivati dal 30 ottobre

Facebook disattiva puntualmente determinate truffe e allo stesso tempo ne spuntano delle nuove. Stiamo parlando della più classica delle truffe e cioè quella dei "profili Facebook non confermati saranno disattivati". Adesso siamo giunti all'ottantaseiesima "edizione". E' oramai da diversi anni che viene riproposta la medesima truffa sul social network attraverso pagine ed applicazioni. Le pagine e le applicazioni create col presunto motivo di confermare l'account Facebook sono tra le più popolari sul social network, migliaia di utenti esprimono la loro preferenza senza rendersene conto, credendo che si tratti di pagine e/o applicazioni ufficiali.

Truffa Facebook: i profili non confermati saranno disattivati, soluzione

Dopo una pausa durata qualche mese, ritorna la truffa dei "profili Facebook non confermati saranno disattivati". Adesso siamo giunti all'ottantunesima versione. E' oramai da diversi anni che viene riproposta la medesima truffa sul social network attraverso pagine ed applicazioni. Le pagine e le applicazioni create col presunto motivo di confermare l'account Facebook sono tra le più popolari sul social network, migliaia di utenti esprimono la loro preferenza senza rendersene conto, credendo che si tratti di pagine e/o applicazioni ufficiali. La diffusione avviene in maniera "virale" per le caratteristiche peculiari del metodo utilizzato per diffondersi sul social network.

Symantec: 15% dei video postati su Facebook sono attacchi likejacking

Symantec ha scoperto che circa tre video su 20 postati su Facebook sono falsi: si tratta di truffe del tipo likejacking. Le truffe Facebook sono sempre state un problema sulla rete sociale, e proprio come lo spam, non importa quali miglioramenti faccia l'azienda, truffatori e spammer trovano sempre un nuovo modo di causare problemi. Ora, possiamo finalmente capire quanto grande di un problema questo è veramente: la sicurezza aziendale Symantec ha recentemente deciso di analizzare likejacking attacchi su Facebook. 

Utilizzando un campione di 3,5 milioni di post con video a partire dal 2 agosto, Symantec ha rilevato che fino al 15 percento dei messaggi unici sono stati identificati come attacchi likejacking. Naturalmente questo numero è distorto perché la maggior parte dei messaggi su Facebook non sono video, ma dà comunque un'idea generale di ciò che Palo Alto ha bisogno di fare per competere ancora con YouTube. 

Per chi non lo sapesse, likejacking è un gioco del termine clickjacking, che significa chiedere una vittima di cliccare su qualcosa mentre un'azione diversa è in esecuzione dietro le quinte. Il likejacking si riferisce specificamente alla vittima che clicca su qualcosa solo per avere qualche pezzo di contenuto utile, a propria insaputa, in background. Questo si verifica in genere con una falsa finestra di lettore video sovrapposti con un iframe nascosto, in realtà cliccando su di esso si esprime il proprio "Mi piace", promuovendo la truffa in questione agli amici di Facebook.

Il likejacking può essere imbarazzante a causa dei contenuti pubblicati sulla bacheca. Può anche essere fastidioso a causa della velocità di propagazione virale di una truffa. La peggior cosa, però, è la possibilità da parte dei truffatori di utilizzare queste truffe per infettare i computer con malware o rubare le informazioni dell'account online. Symantec, naturalmente, ha fatto questa analisi veloce al fine di promuovere il proprio prodotto. 

Norton Safe Web è un applicazione gratuita Facebook che analizza e identifica i rischi nei Newsfeed per la sicurezza degli URL contenenti siti di phishing, download malevoli, e collegamenti a siti esterni pericolosi. Infatti Norton Safe Web protegge gli utenti effettuando una scansione dei loro news feed e identificando gli URL dannosi, tra cui i siti di phishing, i download malevoli e i link a siti esterni pericolosi. 

Per la protezione contro il likejacking, i rilevamenti vengono visualizzati come parte del rapporto di scansione e pubblicato sulla bacheca dell'utente così i propri amici sono in guardia dalla tentazione di cliccare sul link. E' consigliabile seguire alcuni semplici accorgimenti per una navigazione sicura online: prestate attenzione ai link inviati sulla vostra bacheca da amici, possono essere malware o phishing. Informatevi sui servizi di sicurezza web come Norton Safe Web dove una community di utenti web collabora nel denunciare siti pericolosi di phishing e malware.

Lady Gaga trovata morta nella camera d'albergo, scam su Facebook

Mentre Lady Gaga è accusata dalla cantautrice e vocalist di Chicago Rebecca Francescatti, di aver copiato la sua canzone 'Judas', perchè sarebbe un plagio della sua canzone 'Juda' registrata nel 1999, una nuova truffa Facebook sostiene che Lady Gaga è stata trovata morta nella sua camera d'albergo. La truffa ha come sempre lo scopo di attirare gli utenti ad indagini e ingannare gli amici attraverso lo spamming sulle loro bacheche. Secondo gli esperti di sicurezza del sito Facecrooks, nei messaggi di spam diffusi da parte delle vittime legge: "BREAKING: Lady Gaga Found Dead in Hotel Room This is the most awful day in US history" (BREAKING: Lady Gaga trovata morta nella camera d'albergo Questo è il giorno più terribile nella storia degli USA).

Cliccando sul link gli utenti vengono riportati ad una pagina esterna che falsifica il sito legittimo di BBC News e sembra contenere un video incorporato. Cliccando sul video (in realtà non esiste alcun video), nel tentativo di iniziare la riproduzione il risultato sarà quello di dirottare il click del mouse e usato per condividere il messaggio della pagina che abbiamo visto sopra.

Questo risultato è ottenuto attraverso una tecnica di attacco conosciuta come clickjacking che nasconde dei pulsanti e si sovrappone in modo che gli utenti sono ingannati riguardo le azioni che stanno per compiere. Ciò significa che c'è del codice sottostante in questa pagina che hi-jack il vostro account Facebook, senza consenso e postando il ​​messaggio del truffatore sulla vostra bacheca.

Dopo il clickjacking, gli utenti sono invitati a compilare una delle numerose indagini-sondaggio che fanno guadagnare soldi ai truffatori commissioni e potrebbe tradursi in costi significativi per loro, come potete vedere dall'immagine sovrastante. Per eliminare lo spam dal vostro profilo e' necessario pulire il vostro account di Facebook rimuovendo il post dal vostro Newsfeed e marcare il post come spam, cliccando sulla "X" in alto a destra del post.

La truffa al momento sembra non più funzionante (la pagina risiedeva su blogspot), ma sicuramente i truffatori saranno pronti a realizzarne delle altre con delle caratteristiche simili, come quella recentemente vista che promette al ritorno della vecchia chat Facebook e che ha coinvolto e continua a colpire centinaia di migliaia di utenti, attratti da promesse "allettanti".

Il consiglio è quello di non completare i sondaggi proposti per sbloccare i video o altri contenuti su Facebook. I truffatori utilizzano questi trucchi per diffondere il malware, sia per ottenere l'identificazione personale o guadagnare commissioni da società di marketing. Alcune delle truffe richiedono di scaricare file sul computer. Non fatelo mai. Se lo avete fatto per errore, eseguite una scansione completa del sistema con un buon software antivirus. La truffa quiz in genere richiede di inserire il vostro numero di cellulare per ricevere i risultati. 

Avrete così sottoscritto un abbonamento sul vostro telefono per i servizi premium. Le tecniche di clickjacking sono state a lungo utilizzate nelle truffe Facebook. L'azienda ha anche sviluppato un meccanismo per rilevare tali attacchi che richiede ulteriori conferme, ma finora questo è risultato inefficace. I truffatori spesso traggono profitto dalle morti delle celebrità. Questo è recentemente accaduto con Amy Winehouse. Avvertire i vostri amici di non cliccare sui link incriminato. Chiaramente c'è ancora molto lavoro che deve essere fatto da Facebook per evitare che questo tipo di messaggi si diffondano così rapidamente.

Immagine Credit: Facebook Developers

Nuova truffa su Facebook combina tecniche likejacking e javasticking

I truffatori su Facebook stanno combinando tecniche antiche a nuove per diffondere le loro campagne spam sul sito di social networking, tra cui clickjacking e registrando pagine con applicazioni canaglia. Gli spammer marketing di affiliazione sono tornati ai loro vecchi trucchi, dopo un periodo di relativa calma, con le truffe di tipo javasticking, dove bisogna copiare ed incollare un codice javascript su false pagine ospitate in server esterni, avvertono i ricercatori di sicurezza di F-Secure. 

Una nuova truffa si sta diffondendo sulla rete sociale è genera messaggi con scritto: "This girl killed herself after her dad posted a secret of her on her fb wall" ("Questa ragazza si è suicidata dopo che suo padre ha inviato un segreto di lei sulla sua bacheca di fb"). Lo spammer usato per questo modello da due settimane è poi collegato ad una pagina web ospitata presso thedominio.info.

I link sembrano condurre a pagine su apps.facebook.com, tuttavia, sono utilizzati solo come redirector. Quando gli utenti fanno clic sui link in realtà finiscono su siti .Tk creati in particolare per questa campagna. Secondo gli esperti di F-Secure, l'uso di pagine dell'applicazione Facebook aiuta i truffatori in diversi modi. Da un lato, non c'è bisogno di mantenere molte risorse esterne, e dall'altro, tali collegamenti non sono sulla lista nera dei sistemi automatizzati anti-spam di  Facebook, fornendo la massima fiducia. 

Il sito di social networking ha infatti recentemente stretto una partnership con Web of Trust per bloccare automaticamente gli URL pericolosi e ha già utilizzato altre tecnologie di rilevamento da vari fornitori. F-Secure ha rilevato tre applicazioni finora.

• girl1 - http://apps.facebook.com/storynumb/
• girl2 - http://apps.facebook.com/girlstoryyl/
• girl3 - http://apps.facebook.com/seeingstoey/

Ma non c'è molto da vedere da queste applicazioni. Se l'utente fa clic sul link di Facebook, l'applicazione effettuerà immediatamente il reindirizzamento a url-linkay.tk in cui viene visualizzato questo "video player" (thedominio.info reindirizza ora a url-linkay.tk.). 

Sul sito tk viene visualizzato un pulsante di riproduzione che dovrebbe permettere agli utenti di visualizzare il video story (riservato a pubblico maggiorenne), in realtà fa parte di un attacco di tipo likejacking. Questa parte è un tipico clickjacking che utilizza una cornice trasparente per nascondere il pulsante like plug-in di Facebook. Indipendentemente da quale parte della pagina si clicca su, gli utenti inconsapevolmente esprimono il loro like e condividono la pagina in background.

Essi saranno quindi reindirizzati ad altre pagine ospitate su apps.facebook.com che sono utilizzati per monetizzare, dove viene chiesto agli utenti di partecipare a uno dei vari "sondaggi", prima di consentire loro di vedere il presunto contenuto. 

Sullo sfondo si legge "OMG .. elettrizzante! ... Questo è il post papà" e sotto "lettera di suicidio di Emma". Naturalmente, non esiste un contenuto reale ed è tutto un richiamo per spingere gli utenti a registrarsi alle offerte di marketing di affiliazione che fanno guadagnare commissioni ai truffatori. Inoltre l'applicazione collegata alla truffa, funziona senza che venga installata sul profilo degli utenti.

Se siete caduti vittima di questa truffa, assicurarsi di controllare le iscrizioni alle pagine canaglia e rimuovere tutti i messaggi di spam inviati sula bacheca. In futuro evitare qualsiasi tipo di storia che invita ad effettuare procedure complicate per garantire l'accesso ai contenuti. Per gli utenti di Firefox è possibile installare NoScript. 

L'estensione NoScript per Firefox fornisce una protezione aggiuntiva per Firefox, Seamonkey e altri browser basati su Mozilla: questa gratuita, open source add-on permette a JavaScript, Java e Flash e altri plugin di essere eseguiti solo da siti affidabili a vostra scelta, e fornisce la più potente protezione anti-XSS (Cross-Site Scripting) disponibile in un browser. 

NoScript è l'unica whitelist basata su approccio preventivo del blocco degli script e impedisce lo sfruttamento di vulnerabilità di sicurezza (note e anche non ancora note). E' possibile attivare JavaScript, Java ed esecuzione plugin da siti fidati con un semplice click sinistro sull'icona NoScript nella barra di stato, oppure utilizzando il menu contestuale.

Clickjacking: utenti Facebook inconsapevoli complici dei cybercriminali

Nonostante il fatto che le URL pericolose sembrano essere in declino, il numero di malware nei computer infetti è aumentato quest'anno. Ciò è in parte a causa di criminali informatici che impiegano nuove tecniche di ingegneria sociale che intrappola i consumatori e le imprese attraverso l'attacco sociale noto come clickjacking su reti come Facebook. Secondo il signor Raimund Genes, chief technology officer di Trend Micro, il clickjacking descrive gli attacchi mirati a siti di social networking come Facebook (likejacking), che incoraggiano le persone a cliccare sui link che si ritiene essere inviati dai loro amici . 

Trend Micro è leader mondiale nella sicurezza cloud focalizzata sull'innovazione delle soluzioni più intelligenti di sicurezza che proteggono contro una vasta gamma di minacce e attacchi. "I cyber-criminali sono gruppi mafiosi della criminalità organizzata. Ricavano dai loro scopi illeciti milioni di dollari di profitti. Loro sono molto abili a impiegare nuove tecniche per ingannare gli utenti e infettare più", ha detto Genes. Il Trend Micro Smart Protection Network (introdotto nel 2008) riceve ora 45 miliardi di query, ha bloccato 5 miliardi minacce e 2.45 TB di processi di dati ogni 24 ore . 

Il sistema rileva una media di 25.000 URL pericolose, quasi 10.000 minacce malware e più di 48.000 fonti di spam quotidianamente. Il numero delle URL pericolose in paesi come Taiwan, Stati Uniti, Cina, Germania, Giappone, Russia, Regno Unito, Francia e in India è diminuita rispetto all'anno scorso a quest'anno, con il volume di spam drasticamente negli Stati Uniti, Germania, Giappone e Regno Unito, ha aggiunto il signor geni. "Tuttavia, quando si cerca nei computer infetti, i numeri sono in aumento ovunque, il che significa che i cyber criminali hanno perfezionato le loro tecniche per ingannare gli utenti a visitare pagine web infette", ha proseguito.

Tradizionalmente, i criminali informatici utilizzano dispositivi di memoria portatili, come unità USB, come un mezzo popolare per rubare dati aziendali sensibili. In questi giorni, stanno usando tecniche di phishing più elaborate per effettuare spionaggio industriale. Se è vero che la maggior parte dei consumatori sono il bersaglio di attacchi di phishing, sono in aumento anche gli attacchi contro le società. Una versione mirata di phishing - chiamata spear phishing o caccia alle balene - si concentra in particolare sui dirigenti all'interno delle imprese. 

Genes crede che l'ingegneria sociale rimarrà un metodo di attacco chiave, e i siti di social network continueranno a fare i propri utenti complici inconsapevoli. "Facebook è suscettibile di attacchi clickjacking perché la sua natura sociale incoraggia gli utenti a cliccare su un link particolare se credono che il link è postato da un amico", ha detto. Corporazioni in esecuzione su una singola piattaforma o sistema operativo possono involontariamente rendere più facile per i criminali informatici a lanciare attacchi perché hanno solo bisogno di concentrarsi su un singola piattaforma o sistema operativo, ha detto Genes. 

Trasferirsi in un sistema di cloud renderà l'ambiente desktop più sicuro nel tempo, ma i browser saranno ancora il mezzo di accesso principale. Trovare gli aggressori incapaci di trarre profitto dalla monocultura desktop, trasferirà al loro attenzione alle infrastrutture cloud. Per questo dovrebbero essere adottate soluzioni di sicurezza speciali per gli ambienti virtualizzati. Trend Micro Incorporated, leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce.

Likejacking: "non mi scrocchierò mai più le dita", blocca l'applicazione

Da qualche tempo è possibile condividere su Facebook i siti web o i post che più ci piacciono attraverso un semplice click sul tasto "Mi piace". Dunque non solo esprimere una preferenza ma anche condividere sulla nostra bacheca il contenuto interessato. E’ sicuramente un sistema geniale ma, se usato a fini fraudolenti può diventare molto pericoloso. E proprio in quest'ottica si pone una nuova truffa del tipo likejacking, che sta facendo il giro di Facebook ed ha già colpito quasi 30 mila utenti iscritti al social network. Con il termine di likejacking si intende una tecnica fraudolenta per "rubare" il like di utenti ignari da un sito esterno a Facebook, tramite pulsanti nascosti. Il post spam generato sulla bacheca degli utenti s'intitola: "" Dopo aver visto questo VIDEO, non mi SCROCCHIERO MAI PIU LE DITA! LO GIURO ! [VEDIO IL VIDEO] www.grattavin***********.*** ASSURDO! Guardate cosa e'successo a questo ragazzo mentre si scrocchiava le dita, io sicuramente non lo faro' mai piu !!"

Se clicchiamo sulla falsa anteprima video del post in bacheca, veniamo rimandati ad una pagina likejacking esterna a Facebook e che ripropone la grafica simile a quella del social network

Se proviamo a cliccare su "Vedi il video", non accadrà apparentemente nulla (cioè non vedremo alcun video) ma avremo condiviso il post sulla nostra bacheca ed espresso il like alla pagina

Per cancellare la vostra preferenza, andate sul post in bacheca e cliccate sulla X o sulla rotella posta a destra e scegliete dal menu a tendina che si aprirà "Rimuovi il post e annulla Mi piace"

Protezione Account ha individuato l'applicazione su Facebook collegata alla pagina likejacking, che consigliamo a tutti di bloccare, nel caso un vostro amico sia caduto nella trappola. Per far ciò cliccate sul seguente link http://www.facebook.com/ajax/apps/block_app.php?app_id=157140424321708&type_index=0&source=about&confirm_id=block_157140424321708 e verrete rimandati alla home page di Facebook. Molti degli utenti che cliccano "mi piace" non si accorgono dunque di essere diventati fan d'una determinata pagina, ma solo in un secondo tempo si ritrovano iscritti ad una pagina per la quale NON avevano espresso alcun gradimento e ciò potrebbe procurare anche un danno d'immagine. Si capisce subito che una tecnica di questo tipo può far crescere il numero di fan in maniera esponenziale ed in pochissimo tempo. Dato che il Likejacking è un buon metodo per incrementare il numero di fan in brevissimo tempo, potrebbe esser utilizzato da chi vende pagine fan.

Evento truffa: da domani tutti i profili Facebook saranno disattivati

Grazie alla segnalazione d'un utente una nuova truffa corre su Facebook e per diffondersi utilizza il metodo degli eventi organizzati sul social network. In realtà si tratta della solita, giunta adesso alla 76ma edizione! Stiamo parlando dei "profili Facebook non confermati verranno disattivati". Durante questi anni nei quali ci siamo imbattuti in svariate truffe sul social network, questa và per la maggiore ed è riconducibile sempre ai medesimi autori, nella maggior parte dei casi. E come sempre sono in tanti a caderci, anche nostri amici e ciò la dice lunga sull'attenzione che molti prestano ai nostri post, ma soprattutto alla scelta dei parametri per cui sia giusto condividere l'una o l'altra notizia.

Account Facebook hackerato? Cosa fare in caso di attacchi spam

La bacheca del vostro account Facebook inondata di spam? Vi state rendendo conto con orrore che il vostro profilo sta inviando messaggi di spam ai vostri amici? Avete mai provato ad accedere al vostro account scoprendo che l'accesso è stato bloccato da uno sconosciuto? Sempre più spesso si legge di truffe attraverso  nuovi schemi di attacco che colpiscono gli utenti di Facebook. Mentre il social network lavora costantemente per migliorare le funzionalità di sicurezza, è bene che l'utente stesso impari a difendersi, qualora si accorga che il suo account è compromesso. Ecco nove facili consigli da Catherin Smith, The Huffington Post  per il recupero dopo un eventuale attacco.

1. Cambiare la password

Se siete vittime di phishing o di attacco affine, qualcuno si è procurato la vostra password e la sta usando. Quindi, cambiate il prima possibile le vostre credenziali di login. Per farlo dovete andare sulle Impostazioni account. Ricordate di non utilizzare le stesse password su account diversi (per esempio quella che utilizzate per accedere alla mail di registrazione) e più complessa è la password, più al sicuro sarete.

2. Verifica di identità

Se credete che qualcuno abbia avuto accesso al vostro profilo di Facebook e pubblica contenuti non autorizzati a vostro nome, lo strumento Roadblock di Facebook può aiutare a verificare la vostra identità e rendere sicuro il vostro account contro lo spammer.

3. Abilitare la funzione di verifica del login

Uno dei nuovi strumenti di sicurezza che Facebook metterà in atto sarà una procedura di login in due fasi se rileverà anomalie nell’accesso. Abilitando questa funzione, Facebook vi invierà un sms di richiesta di autorizzazione prima di permettere l'accesso al vostro profilo da una postazione che non riconosce. Potrete, quindi, autorizzare o bloccare l'accesso direttamente dal cellulare. Facebook vi segnalerà ogni tentativo di accesso al vostro profilo da una postazione sconosciuta, e avvierà la procedura per il cambio di credenziali di login.

4. Rimuovere tutte le applicazioni indesiderate

Quando si istalla un'applicazione, in realtà si autorizza la medesima ad accedere al profilo, nella speranza che chi l'ha sviluppata posti solo gli aggiornamenti previsti. Il rischio è che gli spammer useranno questa "porta aperta" per accedere al vostro profilo. Se siete capitati su una "applicazione canaglia" e malauguratamente avete cliccato su "autorizza", sbrigatevi a rimuoverla non appena noterete un eccesso di attività da parte della stessa. Per farlo basta andare su "Impostazioni Privacy" e trovare la sezione "Applicazioni e Siti", che sta in fondo alla pagina. Così facendo potrete agire direttamente sulle applicazioni e sul tipo di informazioni cui potranno accedere. La vostra pagina della App consente di rimuoevere le applicazioni in blocco o una per una. Sarebbe bene fare questo controllo di tanto in tanto, perché le applicazioni si accumulano nel tempo.

5. Eliminare sempre messaggi e post di spam

Togliere subito, appena li notate, post di spam dalla bacheca e dai messaggi privati. Meno ce ne sono, meno rischi correte, voi e i vostri amici. Per quelli sulla bacheca passarci sopra con il mouse e cliccare sulla X.

6. Modificare tutto quello che vi riguarda

Se siete stati tratti in inganno e avete inavvertitamente cliccato "mi piace" su uno scam, vi toccherà modificare quante più informazioni possibili sul vostro profilo, rimuovendo allo stesso tempo tutti i link che vi porterebbero a siti indesiderati, collegandovi alla pagina degli interessi.

7. Segnalare a Facebook

Se si sospetta che il vostro account è stato compromesso, è possibile avvisare Facebook attraverso vari canali. Per segnalare violazioni della privacy, è possibile comunicare i rapporti di privacy@facebook.com. Se un truffatore ha ottenuto la password e dunque l'accesso al vostro account tramite attacco di phishing, è possibile compilare il report phishing di Facebook. Facebook fornisce anche un modulo per segnalare un link o un sito web maligno.

8. Scansione malware sul computer

Facebook raccomanda di avviare procedure di scansione dell'hard disk del computer alla ricerca di programmi che, in teoria, potrebbero ri-accedere al vostro profilo. Se non avete già un antivirus, Facebook consiglia di fare presto una prova gratuita con McAfee.

9. Chiudere la sessione

Se avete inserito una riga di codice maligno nel vostro browser e credete che qualcuno ha preso il controllo del vostro profilo ed è in procinto di inviare spam ai vostri amici, uscite da Facebook per fermare l'attacco. Una delle nuove caratteristiche di sicurezza di Facebook è quella di comunicare attività sospette sul vostro account, ad esempio un eccesso di spost o di clic su "Mi piace" o post.