Il social network più alla moda paga pedaggio alla sicurezzadegli utenti.
Attenti anche ai messaggi che arrivano dagli amici
E PER ULTIMO arrivò il Facebook Trojan. E non era neanche da solo. Con lui altri "programmi malvagi" e speciali catene versione web 2.0 per far cadere nella rete dei pirati informatici gli utenti di Facebook meno esperti ma anche quelli più narcisi, quelli che pur di sfoggiare il maggior numero di amici e di applicazioni accettano qualsiasi invito.
L'ultima frontiera della truffa online sbarca su Facebook e promette di essere più agguerrita delle altre. Sì, perché, se è vero che già altri social network come MySpace sono stati vittime di virus progettati proprio per intrufolarsi nei profili degli utenti, è vero anche che la diffusione di Facebook è ormai talmente estesa (120 milioni di utenti) da aver raggiunto intere categorie di internauti così poco esperti da non saper distinguere un vero invito da un tentativo di raggiro.
Ecco allora quali sono e che aspetto hanno le applicazioni e i messaggi ai quali su Facebook è meglio dire sempre e solo no.
FaceBook Trojan. "Bel balletto! Non pensi di doverti vergognare un po'?",
"Ciao, qualcuno pensa che sei speciale e ha una cotta per te. Scopri chi è".
È questo il genere di mail dalle quali è meglio scappare.
Arrivano nella posta di Facebook da utenti sconosciuti o da amici già truffati e hanno queste frasi come oggetto. Una volta aperte contengono al loro interno dei link nei quali promettono che l'utente troverà le risposte alle sue curiosità.
Ma i link in questione portano a siti esterni a Facebook dove viene richiesto di scaricare un file con estensione .exe. È questo il cavallo dove il trojan si nasconde e, una volta aperto, utilizzando l'identità dell'utente truffato inizierà a mandare a tutti i contatti del suo elenco lo stesso messaggio ingannevole, o posterà sul profilo dell'utente il link contagioso.
Secondo la Symantec, società leader nel campo del software anti-virus, il trojan esegue un worm, ovvero un software capace di replicarsi, chiamato W32.Koobface.A che modifica l'account dell'utente. Esistono poi altri tipi di trojan che rimandano a pagine di condivisione video dall'aspetto simile a quello di YouTube che, una volta aperte, richiedono l'installazione di un falso aggiornamento che permette al worm di impadronirsi dell'account. Pishing su Facebook. Altra attività molto praticata dai criminali informatici è il phishing.
Le modalità di presentazione all'utente di Facebook sono simili a quelle del trojan, una mail dall'oggetto invitante, come ad esempio "Chissà cosa penserà il tuo fidanzato quando vedrà queste foto", viene ricevuta nella propria posta. Da qui un link invita a spostarsi su un'altra pagina, questa volta però non esterna ma apparentemente sempre interna a Facebook. La truffa è proprio qui: quella pagina dall'aspetto identico ad un profilo Facebook in realtà è una trappola, per vederla vengono richieste la propria mail e la propria password che, una volta digitate, vengono memorizzate dal software che provvederà poi ad usarle per impadronirsi nei dati dell'utente e di tutti i suoi contatti. Scamming.
Oltre a queste forme più sofisticate di pirateria informatica, ecco nascere poi tutta una serie di tentativi di raggiro apparentemente più artigianali ma dalla tradizione più lunga e conosciuta. Il più noto è stato segnalato in Australia dove sono state già ricevute numerose mail sospette.
La tecnica è elementare. La mail viene inviata da un amico, ovvero da uno dei contatti che l'utente ha nel suo account, e il testo contiene una richiesta di aiuto. L'amico è rimasto bloccato nella città nigeriana di Lagos e chiede in prestito una somma pari a 500 dollari per poter acquistare un biglietto di ritorno a casa. Vengono lasciati così gli estremi di un conto corrente sul quale eseguire il versamento del denaro. L'amico non è altro che l'interfaccia utilizzata dai pirati per accedere nell'account dell'utente e il conto in banca in questione è quello dei truffatori.
La frode è organizzata da un noto gruppo di pirati informatici, conosciuti anche come Nigerian 419 scam, che dal 1992 circa pratica la stessa tecnica, prima via lettera, poi via mail e ora anche via Facebook. Soluzioni. Nessuna risposta ufficiale sui tentativi di pirateria è ancora arrivata da parte dei dirigenti di Facebook che per il momento si sono limitati a disattivare i link sospetti.
Gli utenti invece, almeno quelli più scaltri, hanno già formato gruppi di discussione nei quali analizzano i virus e i software utilizzati e cercano di mettere in guardia i meno esperti sulle tecniche di truffa. Per tutti però valgono un paio di consiglio sempre utili quando si parla di internet e pirateria: non eseguire mai programmi che non si conoscono e non aprire mai mail provenienti da indirizzi sconosciuti o poco affidabili. E anche, a questo punto, dal indirizzi conosciuti da con insolite richieste.
Un pizzico di diffidenza, proprio in questo passaggio, non guasta affatto.
Nessun commento:
Posta un commento