Odio la Timeline Facebook, pagina truffa ruba dati di accesso al profilo


A partire dalla distribuzione di Timeline per tutti i profili Facebook sono state create moltissime truffe che promettono il ritorno al vecchio profilo. Da qualche mese sono presenti su Facebook diverse pagine che protestano contro il nuovo Diario ed aggregano migliaia di utenti, altre invece che utilizzano questo sistema per diffondere le loro truffe e carpire i dati personali delle vittime.

Una di queste s'intitola "I Hate Faceb0ok Timeline" ("io odio facebook timeline). Dato che Facebook non permette la creazione di pagine che riportano all'interno il termine "Faceboook", in sostituzione della "o" è stata posto il numero "0". Al momento sono quasi 16.000 gli iscritti, raggiunti ad un mese e mezzo dalla sua creazione, e dunque viene evidenziata nelle ricerche del social network. Sulle bacheche degli utenti è visibile un link dove si legge: "TimeLine Sucks (timeline fa schifo) Piace a":


Se clicchiamo sul link veniamo rimandati alla pagina di "welcome" che dovrebbe sostituire la nostra immagine di copertine e dove si legge tra l'altro: "caro facebook, siamo i membri di questo social network che vorrebbero che la funzione nuova timeline sia facoltativa. Sembra esattamente come Myspace... Cordiali saluti, il tuo nome"


Successivamente ci verrà chiesto di condividere la pagina sul nostro profilo (diario), in modo da essere visibile anche ai nostri amici:


E fin qui nulla di strano, fino a quando però non clicchiamo sulla presunta pagina di rimozione chiamata: "Remove TimeLine & Add TimeLine". Qui ci vengono richiesti i nostri dati di registrazione su Facebook, come nome, cognome, email e password di accesso, al fine di richiedere la rimozione della Timeline dal nostro profilo.

In questo modo avremo consegnato il nostro account in mano al phisher di turno, che tra l'altro per rassicurazione ci ringrazia pure: "grazie! il tuo messaggio è stato inviato..."


Il consiglio è quello di non credere a tutte queste pagine che promettono tali soluzioni. Esistono altresì dei plug-in che permettono la non visualizzazione della Timeline sul profilo, ma resterà comunque visibile ai propri amici. Coloro che sono caduti nella trappola devono cambiare immediatamente la password del proprio account Facebook e rimuovere il "Like" alla pagina ed il post dal profilo. Prestate sempre attenzione prima di esprimere il proprio "piacimento" ad una pagina. Non inserite mai i vostri dati personali e per nessun motivo ed informate i vostri amici della truffa.

In realtà Facebook permette la modifica di determinate decisioni da lui  intraprese (ad esempio nel caso delle nuove policy del social network), ma solo se espressamente richiesto dallo stesso e con almeno 7000 utenti che commentano il post in cui avviene l'annuncio. Quindi non credete a questi presunti "referendum" popolari, perchè non portano a nulla ma hanno lo scopo esclusivo di raccogliere quanti più utenti per i loro scopi truffaldini.
alle 1 commento:
Etichette: , , , ,

F-Secure: Timeline dal 1° Aprile, consigli per proteggere profilo Facebook


Dopo un primo lancio nell’autunno scorso, Facebook sta ora uniformando tutti i profili al nuovo Timeline. A partire dal 1° Aprile il nuovo diario verrà distribuito per tutti profili e le pagine. C’è chi non ha deciso di  personalizzare da subito il proprio profilo con foto suggestive e chi invece, fino all’ultimo, ha sperato che potesse essere boicottata, perché considerata assai confusionaria e inutile.

Il passaggio alla nuova timeline non dovrebbe avere effetti immediati sulle impostazioni della privacy. Tuttavia, la transizione potrebbe portare gli utenti a condividere vecchi post o contenuti in modo inaspettato. La nuova impostazione offre anche l’opportunità di proteggere il proprio profilo. Ecco 4 consigli di F-Secure per tutti gli utenti di di Facebook.

1) Decidete se volete utilizzare il nuovo tasto "reset".
L'obiettivo di Timeline è quello di rendere la vostra storia di vita a disposizione delle persone che sono disposte a condividerla.  Nelle impostazioni della privacy Facebook ha ridotto le proprie opzioni sulla privacy a tre livelli, eliminando gli “amici degli amici”.


Ciò lascia alcuni dei vostri post in una sorta di limbo. Per compensare, è stato aggiunto il tasto “reset”, che permette con un click di rendere disponibili i vostri post pubblici o di amici di amici solamente agli “amici”. Per fare questo:

a) Andate alla freccia nell'angolo superiore destro e selezionate "Impostazioni sulla privacy".
b) Accanto a "Restringi il pubblico per i vecchi post" fare clic su "Gestisci la visibilità dei vecchi post".
c).Then fare clic su "Restringi il pubblico per i vecchi post sul tuo diario".


2) Controllate i vostri amici
Il miglior modo per non essere aggrediti dallo spam e da post non desiderati è selezionare con attenzione gli amici. L’accesso alla vista amici è ora molto più semplice: è più rapido rimuovere gli amici dal proprio elenco o scegliere di non ricevere i loro aggiornamenti sulla bacheca. Ora che avete la Timeline, potete accedere al vostro elenco di amici più semplicemente che mai. Ecco come fare:

a) Andate alla vostra timeline e fare clic sulla Navigazione Amici.
b) Mettete il mouse su uno dei nomi dei vostri amici.
c) Mettete il vostro mouse sulla casella di "Amici".


È possibile scegliere "Rimuovi dagli amici" o se non si desidera che la persona possa avere qualsiasi informazione  sui vostri aggiornamenti in bacheca, basta cliccare su "Con restrizioni". E' possibile ovviamente creare delle liste amici per scegliere la personalizzazione più appropriata alle proprie esigenze.

3) Controllate i vostri “mi piace”
Non è semplice smettere di “seguire” le pagine per le quali si è cliccato “mi piace”. Per farlo è necessario visualizzare la pagina dei “Like” e selezionare, cliccando, quello che non si vuole più seguire. All’interno della pagina visualizzata bisogna poi cliccare sul tasto “Ti piace” per accedere a un menu a tendina dove è possibile scegliere l’opzione “non mi piace più”. Potete anche personalizzare la visualizzazione nella sezione notizie. Se desiderate invece rimuovere semplicemente il "Mi piace" potete rimuovere la vostra preferenza alla pagina cliccando sul link delle connessioni che Facebook ha recentemente ripristinato.


4) Verificate le applicazioni installate
Liberatevi di tutte le vecchie applicazioni per evitare che vecchie applicazioni abbiano accesso a dati privati, perché magari in passato non si è dato peso ai termini e alle condizioni recentemente aggiornati, è consigliabile rimuovere le applicazioni più vecchie e lasciare spazio a quelle più recenti e controllate. Ecco perché è sempre un buon momento per modificare le vostre applicazioni per sbarazzarsi di quelle che non si stanno utilizzando. Ecco come farlo.


a) Andate in alto a destra della pagina Facebook, cliccate sulla freccia.
b) Selezionate "Impostazioni sulla privacy".
c) Scorrere fino a "Applicazioni e siti Web" e cliccate su "Modifica impostazioni".
d) Sotto la voce "Applicazioni che usi" cliccate su "Rimuovi le applicazioni indesiderate o che inviano spam."
e) Fate clic sulla X azzurra sulla destra per ogni applicazione non viene usata.

alle 2 commenti:
Etichette: , , , , , , ,

Facebook Security: banner pubblicitari sul profilo? Videoguida rimozione


Curiosi di sapere chi ha visitato il vostro profilo su Facebook? Quante volte è stato visualizzato il vostro profilo? Voglia di personalizzare il proprio tema Timeline? Aggiungere faccine ai propri commenti o messaggi? Cambiare il colore di ciò che scrivete in chat? La maggior parte di tali caratteristiche non esistono su Facebook, anche se ci sono tante promozioni che promettono di aggiungere queste funzionalità. In realtà, se si clicca su queste promozioni, ciò che viene spesso fornito è Adware, cioè software che fornisce automaticamente pubblicità.

Le applicazioni potenzialmente indesiderate (Potentially Unwanted Applications) non sono programmi malevoli come virus o trojan, ma software che prevede la presentazione all'utente di messaggi pubblicitari durante l'uso (Adware in inglese, contrazione di Advertising Supported Software, software sovvenzionato dalla pubblicità).


Su Facebook tale software può coprire l'account con annunci, rallentare il caricamento delle pagine, e compromettere in generale la sicurezza dell'utente. Le Inserzioni di Facebook non vengono mai visualizzate sotto forma di banner nella colonna centrale, superiore o sinistra della Pagina Facebook. Se vedete inserzioni in queste posizioni oppure inserzioni che lampeggiano o riproducono suoni automaticamente, probabilmente sul vostro sistema è installato un adware.


Questo tipo di adware è potenzialmente in grado di raccogliere informazioni personali degli utenti (spyware) e / o la diffusione di spam e truffe attraverso le reti di amici. Per rimuoverlo, controllate i componenti aggiuntivi e le barre degli strumenti del browser che avete attivato e disattivate tutti i plug-in che dichiarano di offrire funzionalità di navigazione speciali. Facebook Security ha pubblicato un video dove fornisce alcuni consigli per la pulizia del proprio profilo Facebook.


Se state visualizzando gli annunci sulla Timeline o il News Feed di Facebook, è probabile che avete fatto clic su un download simile a Nastyware (PDF a questo link http://bit.ly/GVdZva). Facebook fornisce una lista dei programmi adware e mette  in guardia i suoi utenti in merito sulla sua pagina dedicata (http://www.facebook.com/help/adware). I programmi elencati di seguito dichiarano di offrire funzionalità speciali su Facebook, ma in realtà coprono le notizie della vostra sezione Notizie e il vostro profilo Timeline (diario) con annunci pubblicitari:


Il video di Facebook spiega agli utenti come rilevamento l'adware e le istruzioni su come rimuoverlo dai browser più diffusi. In breve, di seguito le istruzioni per i cinque più importanti browser:
  • Chrome : Fate clic su Chiave inglese  → Strumenti → Estensioni 
  • Firefox : Fate clic su Strumenti → Componenti aggiuntivi
  • IE 9: Fate clic su Strumenti → Gestione componenti aggiuntivi → Barre degli strumenti e le estensioni
  • Safari : Fate clic su Safari → Preferenze → Estensioni
  • Opera: Fate clic su Opera  → Estensioni  → Gestione delle Estensioni


Una volta arrivati ​​alla pagina add-on per uno dei browser di cui sopra, rivedete l'elenco dei plugins ed eliminate quelli che appaiono sospetti. Nel frattempo rimuovete i messaggi adware dalla vostra Timeline, e se non si trova il programma nella lista Facebook di adware noti, segnalatelo come spam su Facebook. Ricordiamo che le inserzioni di Facebook:
  • vengono visualizzate nello spazio pubblicitario nella colonna a destra delle pagine di Facebook. Le inserzioni possono essere visualizzate su diversi tipi di pagine, comprese quelle delle applicazioni, delle foto, dei gruppi, delle Pagine, dei profili (diari) e la home page;
  • a volte, i contenuti delle inserzioni di Facebook vengono associati ad azioni sociali (ad esempio il fatto di cliccare su "Mi piace" su una Pagina) eseguite dai tuoi amici;
  • nelle inserzioni di Facebook, è possibile che i vostri amici vedano le notizie relative alle azioni sociali che avete eseguito. Tali notizie verranno mostrate solo agli amici confermati e saranno conformi alle impostazioni sulla privacy che avete configurato per il tuo account. Se viene usata una foto (come nel caso delle notizie sponsorizzate), sarà quella del vostro profilo, non una presa dai vostri album.
alle 1 commento:
Etichette: , , , , , , , , , ,

Microsoft e servizi finanziari contro cybercrimine, disattivati server Zeus


La Digital Crimes Unit di Microsoft in collaborazione con il Financial Services - Information Center Sharing and Analysis (FS-ISAC) e NACHA - Associazione per i pagamenti elettronici, così come Kyrus Tech Inc. - hanno eseguito uno un'azione globale coordinata nei confronti di alcune delle peggiori attività cybercriminali che alimentano frodi online e furti di identità. Con questa azione legale e tecnica, un certo numero di botnet più dannose che utilizzano la famiglia di malware Zeus in tutto il mondo sono state interrotte in una inedita operazione proactive cross-industry contro questa organizzazione criminale.
Continua a leggere...»
alle Nessun commento:
Etichette: , , , , , , , , , ,

Spam: Apple non regala 10.000 suoi prodotti per i suoi affezionati clienti


Continua la truffa su Facebook del falso concorso per partecipare all'estrazione di 10.000 prodotti Apple. Dopo gli eventi già visti nelle scorse settimane, ecco arrivarne degli altri che utilizzano lo stesso schema di diffusione. Ad oggi sono ben 2.181.961 gli invitati e i partecipanti 41.259. Potreste infatti ricevere una invito da parte d'un amico caduto nella truffa per partecipare all'evento su Facebook denominato "Apple regala 10.000 suoi prodotti per i nostri affezionati clienti". Se clicchiamo sulla notifica veniamo rimandati alla pagina dell'evento spam.


"Come funziona? attenersi alla seguente procedura:
prova a vincerli!!
i prodotti sono: Apple iPhone 4s, Apple iMac, Mac Book Air e Apple iPad 2.
fase 1: fare clic su "partecipa" nella parte superiore della pagina.
step 2: cliccare su "invita amici" nella parte superiore della pagina e seleziona i tuoi amici e clicca su invia. in base alla quantità di amici che invitate vincerete in maniera assolutamente sicura.
invita 50 amici = 60% di vincita
invita 100 amici = 75% di vincita
invita 200 amici = 85% di vincita
invita 500 amici o più = 99% di vincita
[nota: per selezionare gli amici più veloce, premere tab e space (barra spaziatrice) ripetutamente.]
fase 3: [LINK]


Dopo aver effettuato tutte le operazioni indicate veniamo rimandati alla pagina sul social network che ha creato l'evento. A differenza della passata "edizione" questa volta non sono presenti (al momento) link spam che portano a pagine esterne al social network, ma troviamo diversi screenshot di dialoghi via sms tramite iPhone. Ovviamente non vi è alcuna comunicazione ufficiale sul sito di Apple.


Probabilmente l'idea nasce dal concorso  indetto da Apple in occasione del raggiungimento di 25 miliardi di download per le su applicazioni ed il cui regolamento è disponibile alla pagina http://www.apple.com/it/itunes/25-billion-app-countdown/rules/. Peraltro ci si chiede come sarebbe possibile effettuare un'estrazione attraverso la partecipazione ad un evento su Facebook senza registrazione, come accade invece per il vero concorso di Apple (http://www.apple.com/it/itunes/25-billion-app-countdown/entry-form/).

Home page di Apple

E' verosimile che lo scopo è quello di aumentare a dismisura il numero di iscritti alla pagina che ha creato il falso evento, per poi pubblicare link spam che pubblicizzano prodotti o, come alcune testimonianze in Rete, inducono ad abbonamenti a suonerie per cellulari. Il nostro consiglio è quello di rimuovere la partecipazione all'evento collegandovi alla vostra pagina degli eventi su Facebook http://www.facebook.com/events/ cliccando su "Rifiuta". Inoltre rimuovete il vostro "Mi piace" dalla pagina alla quale vi siete iscritti, dopo aver completato la procedura. Per far ciò andate alla pagina delle vostre connessioni http://www.facebook.com/browse/other_connections_of/ e cliccate su "Non mi piace più".


Vi ricordiamo che se se non volete più ricevere inviti da un amico in particolare, potete seguire questi passaggi per bloccare inviti futuri: selezionate Impostazioni sulla privacy nel menu a discesa in alto a destra; selezionate Gestisci i blocchi nella sezione Persone e applicazioni bloccate in fondo alla pagina; nella sezione Blocco di inviti agli eventi, inserite i nomi degli amici da cui non desiderate ricevere più gli inviti ai suoi eventi. Una volta bloccati gli inviti di qualcuno, ignorerete automaticamente le richieste di partecipazione a eventi futuri da parte di questa persona.
alle 1 commento:
Etichette: , , , , ,

Sophos: foto di modella in topless usata per diffondere malware su Mac Os X



Gli esperti di Sophos hanno individuato un malware per MAC OS X che utilizza le immagini di Irina Shahyk per infettare le macchine. "In qualche modo dubito che gli utenti Mac sono più intelligenti dei loro cugini di Windows quando si tratta di resistere alla tentazione. Siamo tutti esseri umani, dopo tutto. E c'è una (probabilmente significativa) quota di popolazione che non è sfavorevole alla ricerca sul web per le foto nude di top model. Naturalmente, i cattivi che diffondono il malware conoscono la debolezza umana fin troppo bene - e  la sfruttano regolarmente per ingannare gli utenti a cliccare su file e installare codice maligno che li espone a rischi", scrive Graham Cluley senior tecnhology di Sophos.

Il malware Mac più recente che gli esperti hanno visto, per esempio, OSX / Imuler-B utilizza immagini di top model Irina Shayk (ragazza copertina dell'edizione di marzo 2012 della rivista FHM) per fare il loro "sporco" lavoro. Nello screenshot di un file che porta il cavallo di Troia OSX / Imuler-B, si può vedere molto chiaramente che la sua icona è di una Irina Shayk senza veli. Per impostazione predefinita, Mac OS X non visualizza le estensioni dei file. Il che significa, che gli utenti Mac potrebbero essere indotti a credere che il file sul quale stanno per fare clic sia una immagine JPG, piuttosto che un'applicazione.


Se si è commesso l'errore di cliccare sul file, il Trojan verrà lanciato rapidamente, prima di creare una immagine JPG vera e propria della modella russa, e l'eliminazione di se stesso. Il risultato finale è che il file maligno non è più in quella cartella più, ma girerà sull'Apple Mac. Tutto ciò che rimane sul disco rigido è un'immagine "innocente" JPG della modella in biancheria intima. Ma dietro le quinte, il malware apre una backdoor sul computer e carica informazioni private su un server web remoto. Il trucco di nascondere la vera natura di un file sfruttando un sistema operativo che per predefinizione disattiva le estensioni non è uno nuovo, naturalmente, spiegano gli esperti di Sophos.



E' qualcosa già visto negli inganni per molti utenti Windows in passato. Per ridurre le probabilità che ciò accada, è possibile dire a Finder di mostrare sempre le estensioni dei file. Aggiornare anti-virus software, tra cui Sophos antiviurs gratuito per Mac per gli utenti domestici, può proteggere dalla minaccia. Ma se si desidera disattivare il malware a mano, ecco cosa dovete fare: Prima di tutto, terminare il processo con il nome ". Mdworker". Andate alla directory / tmp / e rimuovere i due file ". Mdworker" e "CurlUpload". È quindi necessario eliminare i file "CheckVir" e "checkvir.plist" da $HOME/Library/LaunchAgents/. "Gli utenti Mac devono imparare dagli errori degli utenti di Windows in passato. Pensare prima di fare clic, e non sottovalutare mai la capacità dei cybercriminali di sfruttare il più primordiale istinto che spinge di utenti dei computer", conclude Graham Cluley
alle 1 commento:
Etichette: , , , , ,

Facebook rosa un virus? No, arriva nuova versione: guida alla rimozione


Alla fine del mese scorso siamo stati tra i primi a segnalare la truffa del cosiddetto "Facebook Rosa", ribattezzato da molti siti internet come "Facebook versione donna". Anche la Polizia di Stato è intervenuta sull'argomento con un comunicato ufficiale nel quale si avvisa della diffusione d'una applicazione malevola su Facebook. Per semplicità viene definita "virus" da molti siti internet e blog, in realtà si tratta d'una estensione per browser. La sua diffusione è a tutt'oggi "virale", ma non agisce allo stesso modo di un virus informatico.
Continua a leggere...»
alle Nessun commento:
Etichette: , , , , , ,

Facebook non donerà soldi per like o share di foto con bimbi sofferenti


Il 4 febbraio 2012, una lettera aperta è stata presentata a Facebook in riferimento al numero crescente di foto di "bambini malati", o "truffe di carità a bambini". La lettera ha dichiarato che diversi siti web avevano fatto sforzi collettivi per prevenire la diffusione di queste fotografie, e ha chiesto la loro rimozione. Ha inoltre chiesto di aumentare la consapevolezza pubblica del problema Facebook. Fino ad oggi questo non è avvenuto. Facebook ha contattato E. Protalinski di ZDNet, per una dichiarazione dopo che la lettera aperta è stata pubblicata.

Un portavoce di Facebook ha citato una serie impressionante di strumenti e software progettati per "Proteggere le persone che utilizzano Facebook da spam e contenuti dannosi". E' stato inoltre raccomandato di usare lo strumento Facebook "Segnala". Il portavoce ha poi continuato affermando che Facebook sta "guardando alcune soluzioni tecniche che renderanno la loro rimozione più veloce e più completa (vale a dire la cattura di più istanze delle immagini uguali o simili)".

L'attuale strumento di Facebook reporting non dà delle opzioni che permettano di coprire i casi di sfruttamento minorile e dei diritti di privacy violata dei bambini raffigurati nelle fotografie condivise. "L'opzione più vicina è "Spam / Scam", ma questo problema non è menzionato. Si tratta di sfruttamento minorile, contenuto fuorviante, e / o furto di IP. "Riteniamo che potrebbe essere utile per Facebook di modificare il suo strumento di relazione per aggiungere un'opzione che 'Contiene materiale che coinvolge i bambini'".

"Tutte le relazioni presentate con questa opzione devono essere immediatamente presentate al personale Facebook per le indagini", si legge sul blog Facebook Privacy & Security.  Facebook è stato spesso costretto a smentire false voci che inizierà a far pagare per l'utilizzo del sito o che è destinato a chiudere. "Chiediamo che Facebook informi immediatamente tutti i suoi utenti in modo diretto e conciso, che non ha alcuna parte in nessuna di queste truffe di carità per i bambini", aggiunge il blog. Tale notifica sicuramente fermerebbe la diffusione e minimizzerebbe il problema ad un livello più gestibile.

Questo documento http://bit.ly/GB09iE è stato creato dal sito The BULLDOG Estate ed è aggiornato quotidianamente. Dalla sua creazione, che conteneva 129 collegamenti diretti alle "truffe foto di bambini", il 7 mar 2012 la lista era cresciuta a 238 collegamenti. Il 10 marzo 2012 la lista ha avuto 296 collegamenti. E a decorrere dall'11 marzo 2012, l'elenco è composto da 317 collegamenti. Si stima che per ogni link rimosso, una media di 22 sono caricati al suo posto. Ciò dimostra chiaramente che ogni tentativo di segnalare e rimuovere queste fotografie risulta inefficace.

Il sito ha anche pubblicato l'articolo completo dal titolo "La condivisione e like foto dei bambini con malattie non porta a Donazioni Da Facebook". Attualmente vi sono 12 foto su "bambini malati di cancro" e bufale su "trapianti di cuore" condivisi su Facebook. La maggior parte delle foto sono state ri-condivise tra 1000 e 100.000 volte, e da 300.000 a 600.000 volte. Ciò significa che queste 12 immagini possono apparire milioni di volte su Facebook. Ciò è disperatamente sconvolgente per le famiglie dei bambini nelle fotografie, come pure le famiglie dei bambini che sono anche malati o disabili.

La condivisione di queste fotografie, che non sono di proprietà degli utenti che li hanno pubblicati e accompagnati da una dichiarazione che Facebook donerà i soldi ogni volta che la foto viene "condivisa" o "piaciuta", sono azioni che violano i Termini di servizio di Facebook: 3.10 - "Non usare Facebook per scopi illegali, ingannevoli, malevoli o discriminatori"; 5.1 - "È vietato pubblicare o eseguire azioni su Facebook che violino i diritti di terzi o violino in altro modo la legge". Come tale ci si aspetta che Facebook agisca quando queste fotografie che sfruttano i bambini vengono segnalate.

Facebook utilizza un software chiamato PhotoDNA, come descritto dal team di Facebook di sicurezza: "Abbiamo anche usato la tecnologia per aiutare a combattere la diffusione di materiale da sfruttamento. Una delle tecnologie più efficaci che ha aiutato la mia squadra è uno strumento relativamente nuovo chiamato "PhotoDNA". Creato da Microsoft e da Dartmouth computer science professor Hany Farid, PhotoDNA può rilevare in modo proattivo lo  sfruttamento di materiale bambino sul sito e, in alcuni casi, può evitare che mai venga caricato".

Siti web che forniscono informazioni sulla sicurezza Internet cercano di educare gli utenti di Facebook su queste migliaia di burle sulla piattaforma di Facebook. Ma senza comunicazione da Facebook stesso a tutti i suoi utenti, questo si rivela difficile. Se Facebook comunicasse in modo proattivo al fine di evitarle - come ha fatto sulla sua pagina di Facebook Security alla fine del 2009 - è lecito ritenere che sarebbero necessarie risorse meno costose. Dato che Facebook è un'azienda leader nella comunicazione, sarebbe di enorme beneficio per la sicurezza di tutti gli utenti.
alle 1 commento:
Etichette: , , , , , , , ,

Chi guarda il mio profilo? Altra falsa applicazione spam su Facebook


Dopo l'applicazione che promette di dare un voto al nostro profilo, ecco arrivare immancabilmente una nuova applicazione spam che ci darebbe la possibilità di scoprire chi guarda il nostro profilo Facebook. Come per altre applicazioni simili viste recentemente, anche in questo caso premettiamo che nessuno può dirci chi visita il nostro profilo sul social network e qualsiasi applicazione che dice di fornire tale informazione è falsa. Detto ciò potreste ricevere una richiesta da parte di un amico che ha installato ed utilizzato l'applicazione "Chi Guarda Il Mio profilo?", come nell'immagine sottostante:


Se clicchiamo sulla notifica veniamo rimandati alla pagina delle autorizzazioni dell'applicazione, dove ci viene chiesto l'accesso alle nostre informazioni di base che includono nome, immagine del profilo, sesso, resti, ID utente, lista degli amici, e qualsiasi altra informazioni che abbiamo reso pubblica. Inoltre l'applicazione può pubblicare post per conto nostro, inclusi aggiornamenti di stato, foto e altro ancora!


Se clicchiamo su "Consenti" si aprirà una pagina sul social network con vari banner pubblicitari ed altre applicazioni. E' presente anche un pulsante per "vedere il risultato"


Si aprirà dunque una finestra pop-up attraverso cui potremo inviare la richiesta per l'applicazione "Chi Guarda il Mio Profilo?" ai nostri amici


Quindi ci verrà fornito un presunto elenco degli utenti che avrebbero guardato il nostro profilo. Ovviamente verranno prelevati degli utenti a caso dal nostro elenco amici. L'elenco è talmente a casuale che tra gli utenti che avrebbero guardato il nostro profilo ci sarebbe anche lo stesso nostro profilo!!!


Nel frattempo che ci viene fornito il risultato, si aprirà una finestra pop-up per condividere il post con il risultato sulla nostra bacheca


Il nostro consiglio è come al solito di star alla larga da queste tipologie di applicazioni che possono effettuare azioni a nome e per conto vostro. Coloro che hanno installato l'applicazione, possono rimuoverla andando alla pagina delle Impostazioni applicazioni del vostro profilo e cliccate sulla "X" in corrispondenza dell'applicazione stessa. Rimuovendo "Scopri Chi guarda Il Tuo Profilo?", questa verrà tolta dalla vostra Timeline, dai segnalibri e dalla lista delle applicazioni da noi usate. Potete anche bloccare l'applicazione per impedire che possa condividere informazioni non pubbliche con altri utenti che la utilizzano. Per far ciò andate sul post generato sulla vostra bacheca, passate il mouse in alto a destra del post e cliccate sull'ingranaggio. Dal menu a discesa scegliete "Vuoi bloccare...." e confermate cliccando su "Blocca".
alle 1 commento:
Etichette: , , ,

Vota il tuo profilo! Nuova applicazione spam si diffonde su Facebook


Dopo la truffa dell'applicazione che fornirebbe il significato del proprio nome, abbiamo individuato una nuova applicazione spam sulla falsa riga della precedente, che darebbe la possibilità di votare il profilo Facebook. In queste ore infatti molti utenti stanno ricevendo richieste per l'uso dell'applicazione denominata "Vota il tuo profilo!". Sono ben 480.000 gli utenti mensili che utilizzano tale applicazione e ovviamente nessuno di questi l'ha disinstallata dal proprio profilo dopo averla utilizzata e dunque contribuendo al diffondersi dello spam su Facebook. Se clicchiamo sulla notifica proveniente da un nostro amico che ha già installato l'applicazione, verremo rimandati ad una pagina Facebook che conta oltre 177.000 fan e quasi 37.000 utenti che "parlano di questo argomento".
Continua a leggere...»
alle Nessun commento:
Etichette: , ,

False anteprime video YouTube su Facebook scaricano pericoloso virus


Sono in corso nuove truffe su Facebook attraverso post che sembrerebbero anteprime di video YouTube. Come in truffe già viste nei mesi scorsi, quando si clicca non si aprirà il video ma si viene rimandati a siti esterni che nulla hanno a che vedere col famoso sito di condivisone video. In particolare, il falso video che sta girando in queste ore sulle bacheche degli utenti e da noi analizzato mostrerebbe Angelina Jolie mentre fa sesso in un hotel. I post recitano testualmente: "[Video]Angelina Jolie getting ****** in hotel!! [LINK] ‎[Video] Looking for Celebrities we stumble on tapes, top pics, nipple slips, upskirts, cameltoes, paparazzi oops, see-throughs. All celebrity tapes". La tecnica utilizzata è quella del pluginjacking, per diffondersi in maniera virale tra gli utenti di Facebook e avere il controllo del browser di navigazione.


Se clicchiamo sul link veniamo rimandati ad un sito che riproduce la grafica di YouTube. Qui veniamo informati che bisogna aggiornare il Flash Player per poter visualizzare il presunto video.


Se clicchiamo su "Install Plugin" viene scaricato il plug-in malware denominato go.js che effettuerà azioni a nome e per conto nostro su Facebook (taggando gli amici) ed avrà il controllo della nostra navigazione internet.


In particolare viene scaricato il trojan downloader in C:\Users\Utente\AppData\Local\ individuato da Zone Alarm come Trojan.JS.Agent.bxp, un minaccia virus definita come "grave" che aprirà una backdoor nel sistema compromesso.


Ovviamente non visualizzeremo alcun video "imperdibile" di Angelina Jolie ma ci saremo beccati un bel virus. Il consiglio è sempre quello di verificare l'URL del sito internet e che corrisponda in questo caso a www.youtube.com. Non scaricate aggiornamenti da siti non ufficiali, come ad esempio nel caso di Flash player direttamente dal sito ufficiale di Adobe http://get.adobe.com/it/flashplayer/. Coloro che sono caduti nella trappola devono rimuovere il plug-in dal loro browser seguendo le istruzioni riportate qui e cambiare in via precauzionale la pswword per accedere a Facebook. Effettuate una scansione antivirus del vostro sistema e tenete aggiornati i vostri strumenti di sicurezza. Rimuovete ovviamente il post dalla vostra bacheca, passando il mouse in alto a destra e cliccando sulla X o l'ingranaggio. Avvisate i vostri amici che potrebbero essere caduti a lorom volta nella trappola.
alle 3 commenti:
Etichette: , , , , , , , , ,

Attenzione ad eventi phishing che promettono nuova videochat Facebook


Dopo il recente caso di phishing su Facebook, una nuova e pericolosa truffa si sta diffondendo a macchia d'olio tra gli utenti del social network. Abbiamo infatti individuato degli eventi scam che promettono l'installazione della videochat su Facebook, ma che in realtà conducono ad un falso sito che ripropone la grafica del social network. Potreste ricevere una notifica da parte di un amico caduto nella truffa che vi invita a partecipare all'evento: "Ja koristim novi FB VIDEO chat!" ("Io uso la nuova VIDEO chat FB!").

Se clicchiamo sulla notifica veniamo rimandati ad una degli eventi scam su Facebook, dove leggiamo: "Probaj ga i ti! ZA INSTALACIJU KLIKNI OVDE: [SHORT URL] - VAŽNO - kada kliknete na gornji link moracete da potvrdite vaš Facebook Email i password, a zatim ce vam biti aktiviran novi fejbuk chat", che tradotto: "Provala te! CLICCA QUI PER L'INSTALLAZIONE: - IMPORTANTE - Quando si fa clic sul link qui sopra è necessario controllare la posta elettronica e la password di Facebook, allora si sarà attivata la nuova fejbuk Chat".

Se clicchiamo sul link accorciato che troviamo sulla bacheca dell'evento, veniamo rimandati ad una pagina esterna al social network uguale al layout di Facebook, dove veniamo invitati ad effettuare nuovamente il login al social network.

Se introduciamo i dati di accesso (autocompletamento se memorizzati nel browser), avremo fornito le credenziali al phisher di turno. Di seguito parte del codice php della pagina di phishing:


In questo modo verranno inviati gli inviti all'evento scam a tutti i nostri amici. Successivamente si aprirà la pagina legittima di Facebook che ci richiede l'introduzione della nostra password.


Come in un caso visto precedentemente, Facebook potrebbe chiedere di rientrare sul sito (sotto https), ma in questo caso siamo ancora loggati e dunque si tratta d'un escamotage per rendere la truffa più credibile.

Ovviamente non esiste alcuna nuova videochat di Facebook. Dalla lingua utilizzata per gli eventi e la pagina che li ha creati, la truffa sembra localizzata in Croazia, come è possibile vedere dal traduttore di Google:

Se vi imbattete in un evento del genere eliminatelo dal vostro profilo, collegandovi alla pagina delle vostre notifiche http://www.facebook.com/notifications. Se avete scelto per errore di parteciparvi, collegatevi alla pagina dei vostri eventi http://www.facebook.com/events/ e rimuovete quello scam. Coloro che sono caduti nella truffa ed hanno inserito i propri dati di login, possono tentare di recuperare il controllo dell'account Facebook seguendo le istruzioni riportate qui.

Il consiglio è quello di non introdurre la vostra password su siti esterni mentre siete loggati a Facebook. Controllate sempre l'URL in alto sul browser che sia www.facebook.com e verificate sempre prima di cliccare su qualsiasi link, anche se inviato da amici. In realtà la funzione Videochat su Facebook è già disponibile dallo scorso mese di luglio e non necessita iscrizioni ad eventi o pagine. Per la sua installazione è necessario installare il plug-in ufficiale della piattaforma (e non di terze parti) che vi consentirà di effettuare la videochat.
alle Nessun commento:
Etichette: , , ,
Iscriviti a: Post (Atom)