Un nuovo metodo di spamming è stato escogitato dai cybercriminali per distribuire i propri link fraudolenti su Facebook. L'ultimo in ordine di tempo è stato scoperto dal vendor di sicurezza Sophos e riguarda per l'appunto il social network in blu. Secondo quanto rilevato da Graham Cluley, ricercatore di Sophos, gli spammer hanno invitato milioni di utenti di Facebook ad eventi falsi sul social network, nel loro ultimo tentativo di generare reddito da truffe attraverso sondaggi online. Approfittando della tendenza secondo cui moltissimi degli iscritti al popolare sito mostrano poca attenzione a cliccare sui contenuti che vengono loro proposti, gli spammer hanno creato falsi eventi sul social network, promuovendo delle truffe che hanno portato molto denaro nelle loro tasche, raggiungendo - in alcuni casi - oltre 10 milioni di utenti di Facebook in tutto il mondo.
Per esempio, un evento chiamato "Who blocked you from his friend list?" ("Chi ti ha bloccato dal suo elenco amico?") ha già ingannato più di 183.000 persone che hanno già confermato la loro partecipazione, con ben 10 milioni di utenti ancora in attesa di risposta.
I truffatori hanno inserito le istruzioni della sintesi dell'evento in "Maggiori informazioni" che conduce l'ignaro utente di Facebook a visitare le pagine web progettate per guadagnare soldi, attraverso siti in cui si viene invitati a compilare dei sondaggi online.
Il cui guadagno entra però tutto nelle tasche degli spammer. Altra prassi è poi legata alla richiesta di inserire il numero di cellulare, il quale sarebbe poi utilizzato per attivare servizi non richiesti ovviamente a pagamento, con il risultato di causare un danno economico non proprio indifferente agli utenti ingannati, i quali si ritrovano spesso buone quantità di credito telefonico decurtato a loro insaputa. Da notare che noi abbiamo effettuato la procedura e i testi presenti nella truffa vengono automaticamente tradotti nella propria lingua, secondo il nuovo sistema delle truffe localizzate già descritto in un recente post. Ecco un altro esempio di un evento di truffa su Facebook, utilizzando l'esca fin troppo familiare di un video scioccante per ingannare l'utente ad accettare l'invito:
In questo caso, se clicchiamo su uno dei short url incorporati nell'evento, veniamo riportati ad un sito esterno dove ci viene richiesta la consueta procedura di verifica dell'account. Questi inviti ad eventi spam-out e collegamenti ad indagini truffe sono uno dei problemi attualmente più gravi su Facebook, con un impatto giornaliero di milioni di utenti.
Non passa giorno in cui non arrivi un più o meno evidente report di attacchi o altri pericoli che circolano sui social network e, nonostante le nostre avvertenze e quelle dei ricercatori di sicurezza, sembra che a cadere in queste trappole siano ancora oggi numerosissimi iscritti, pare per abitudini dovute ad una certa superficialità nell’accettare inviti e cliccare su link esterni messe in atto da un numero molto elevato di persone. Se siete un utente di Facebook, ricordate di non accettare mai inviti da eventi sospetti che arrivano sul social network, e pensateci sempre due volte prima di cliccare su un link che trovate sulle bacheche di eventi, pagine o dei vostri amici di Facebook. Tali minacce stanno invadendo tutto il mondo dei social network, incluso Twitter. Mossa facilmente intuibile, visto che ormai queste sono le pagine internet più visitate dagli utenti, quindi i pirati informatici hanno ben pensato di sfruttarle per i loro scopi.
Nessun commento:
Posta un commento