Da Facebook ancora un falso sito di YouTube scarica trojan su Pc

Molti utenti stanno segnalando nuovamente in queste ore il diffondersi sulle proprie bacheche di un post alquanto curioso. Il testo del messaggio che si potrebbe ricevere informa l'utente di un presunto tag a video e recita precisamente: "www,facebook,com/​202161889881192 <--- ma sei te in sto video ??? (metti dei punti al posto delle virgole ♥)". Come visto in un caso precedente, il messaggio apparentemente sembra inviato da un amico, e anche in questo caso vi è un tipo di approccio nuovo alla truffa. Infatti, per renderla più credibile e soprattutto bypassare il sistema antispam del social network, nel messaggio si invita a sostituire le virgole con i punti. In questo modo non viene riconosciuto da Facebook come indirizzo Web ma semplicemente come un messaggio di testo.

Se effettuiamo l'operazione indicata nel post veniamo rimandati ad una delle pagine delle applicazioni truffa su Facebook

Cliccando su uno dei link presenti sulle pagine veniamo rimandati ad un sito esterno al social network e che ripropone la grafica di YouTube, dove ci viene chiesto di aggiornare Adobe Flash Player per poter visualizzare il presunto video

L'hosting sul quale risiedeva il vecchio dominio è ancora attivo ma ne è stato creato uno nuovo, come possiamo vedere dallo screen sottostante

Verrà dunque eseguito il download di un trojan downloader delle dimensioni di circa 339 Kb, che ovviamente è un falso aggiornamento del lettore Adobe Flash

Se avviamo il Trojan.AutoIT.Gen verrà modificata la chiave di registro:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|upme

Dati: C:\log\upme.exe

Autoit.gen è un Trojan che, anche se apparentemente innocuo, può effettivamente compiere attacchi e intrusioni del tipo screenlogging, rubare dati personali, ecc.

Verrà dunque avviato lo script malevolo che lavorerà in background. In tal modo accederà alla lista amici del profilo Facebook caduto nella truffa ed agirà a nome e per conto dell'utente loggato. Lo script invierà il messaggio post sulle bacheche di tutti gli amici. Il consiglio è di prestare sempre attenzione ai messaggi che ricevete in chat ed in bacheca. L'ultimo aggiornamento di Flash Player è stato rilasciato tre settimane fà e dunque consigliamo di scaricare eventuali update solo dal sito ufficiale di Adobe. Per coloro che sono caduti nella truffa invitiamo ad effettuate una scansione antimalware completa per rimuovere l'applicazione dannosa. Inoltre è consigliabile cambiar password al proprio account Facebook. Informate ovviamente i vostri amici del problema ad esempio taggandoli in un post.

Facebook: falso Adobe Flash da fake YouTube scarica malware PC

Molti utenti stanno segnalando in queste ore il diffondersi sulle proprie bacheche di un post alquanto curioso. Il testo del messaggio che si potrebbe ricevere informa l'utente di un presunto tag a video e recita precisamente: "www,facebook,com/305673299476315 <--- ma sei te in sto video ??? (metti dei punti al posto delle virgole ♥)". Come visto in un caso precedente, il messaggio apparentemente sembra inviato da un amico, anche se in questo caso vi è un nuovo approccio alla truffa. Infatti, per renderla più credibile e soprattutto bypassare il sistema antispam del social network, nel messaggio si invita a sostituire le virgole con i punti. In questo modo non viene riconosciuto da Facebook come indirizzo Web ma semplicemente come un messaggio di testo.

Se effettuiamo l'operazione indicata nel post veniamo rimandati ad una delle pagine delle applicazioni truffa su Facebook

Cliccando su uno dei link presenti sulle pagine veniamo rimandati ad un sito esterno al social network e che ripropone la grafica di YouTube, dove ci viene chiesto di aggiornare Adobe Flash Player per poter visualizzare il presunto video.

Verrà dunque eseguito il download di un trojan downloader delle dimensioni di circa 339 Kb, che ovviamente è un falso aggiornamento del lettore Adobe Flash

Se avviamo il Trojan.AutoIT.Gen verrà modificata la chiave di registro:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|upme

Dati: C:\log\upme.exe

Autoit.gen è un Trojan che, anche se apparentemente innocuo, può effettivamente compiere attacchi e intrusioni del tipo screenlogging, rubare dati personali, ecc.

Verrà dunque avviato lo script malevolo che lavorerà in background. In tal modo accederà alla lista amici del profilo Facebook caduto nella truffa ed agirà a nome e per conto dell'utente loggato. Lo script invierà il messaggio post sulle bacheche di tutti gli amici. Il consiglio è di prestare sempre attenzione ai messaggi che ricevete in chat ed in bacheca. L'ultimo aggiornamento di Flash Player è stato rilasciato la settimana scorsa e dunque consigliamo di scaricare eventuali update solo dal sito ufficiale di Adobe. Per coloro che sono caduti nella truffa invitiamo ad effettuate una scansione antimalware completa per rimuovere l'applicazione dannosa. Inoltre è consigliabile cambiar password al proprio account Facebook. Informate ovviamente i vostri amici del problema ad esempio taggandoli in un post.

Falso: controlla i visitatori del profilo e spia tutte le bacheche Facebook

Una nuova truffa che promette la possibilità di visualizzare tutte le bacheche dei profili di Facebook sta facendo il giro tra gli utenti del social network. La presunta applicazione darebbe anche la possibilità di conoscere di chi visita il nostro profilo e con quanta frequenza. Come per altre truffe viste in precedenza, Facebook non permette a nessuno di poter conoscere chi visita il nostro profilo su Facebook e con quale frequenza, inoltre le bacheche degli utenti sono visibili esclusivamente in base alle impostazioni sulla privacy che ciascuno ha scelto per il proprio account. 

I post che leggiamo sulle bacheche recitano testualmente: "FaceSpy ~ Controlla i visitatori del tuo profilo e spia tutte le bacheche. Applicazione per rendere visibili le bacheche di tutti gli utenti iscritti a Facebook e mettervi a conoscenza di chi visita il tuo profilo e con quanta frequenza. L'applicazione, denominata Spybook 2088, ma oggi conosciuta con il nome FaceSpy finalmente anche sulle piattaforme Europee! Funziona con Google Chrome, Opera, Firefox".

Se clicchiamo sul post veniamo rimandati alla landing page della presunta applicazione, dove leggiamo le seguenti istruzioni:

Ciao, [Nome Cognome]

Per accedere a FaceSpy, segui questi semplici passi. (N.B. Se non lo fai non puoi vederlo!)

Metti "Mi piace".

E condividi la pagina.

Una volta eseguiti i due semplici passaggi, aggiorna la pagina.

Dopo aver cliccato sui tre "Mi piace" e condiviso la pagina sul nostra bacheca per renderla visibile anche ai nostri amici

In realtà, dopo aver condiviso il post ed "aggiornato" la pagina  non accadrà proprio nulla perchè avremo semplicemente effettuato un "Refresh", mentre avremo espresso il nostro "Mi piace" e diffuso sicuramente lo spam tra i nostri amici. Per coloro che sono caduti nella trappola:

1. Andate sulla pagina cliccando sul post nella vostra bacheca

2. Cliccate sul Tab nel menu a sinistra dove vi sono le istruzioni da seguire

3. Passando il mouse su ciscuno "Mi piace" cliccate sulla "x" per rimuovere la vostra preferenza

4. Andate sulla vostra bacheca e passando il mouse in alto a destra del post cliccate sulla "rotella" o la "x" per aprire il menù a discesa

5. Cliccate su elimina post o contrassegnatelo come spam se lo ritenete opportuno

Esistono centinaia di pagine che promettono funzionalità o visualizzazioni "incredibili" dopo esserne diventati fan, aver espresso il proprio "Mi piace" ad altrettante pagine e condiviso la pagina sul proprio profilo. Non effettuate alcuna operazione "preventiva" per ottenere presunte funzionalità. Nessuno vi potrà dire chi visita il vostro profilo, nè quante volte un utente lo ha visitato. 

Se volete vedere un video "imperdibile" questo dev'essere già disponibile al clic del mouse altrimenti si tratta di spam. Molti utilizzano tecniche di "social engineering (ingegneria sociale)" per far incrementare il numero di iscritti alle proprie pagine, per poi farne un uso diverso da quello descritto. Non è difficile riconoscere truffe del genere, basterebbe usare un certo buon senso che molti utenti (soprattutto di Facebook) non hanno ed avere un "clic" meno facile. 

Le istruzioni contenute in questo post sono applicabili per tutte le altre pagine che girano sul social network e che usano questo stratagemma per diffonderle in maniera "virale" su Facebook. Il problema la maggior parte delle volte non è causato dagli spammer bensì dagli stessi utenti spinti da una curiosa morbosità. Anche se non lo specifichiamo nei nostri post è gradita la condivisione per informare quanti più utenti possibili.