Cerca nel blog

2010/06/03

Facebook, oltre 100.000 vittime del likejacking

Occhio al likejacking, nuova trappola su Facebook. Per ora è innocuo


Questo articolo vi arriva grazie alle gentili donazioni di "gnegnosa" e "manuela".

Sono centinaia di migliaia, secondo Sophos.com, le vittime su Facebook di un nuovo espediente virale che per ora è innocuo ma promette di evolversi pericolosamente: si chiama likejacking ("dirottamento dei 'mi piace'") ed è una variante della tecnica nota come clickjacking (letteralmente "dirottamento di cliccate"), descritta inizialmente nel 2008.

Durante lo scorso fine settimana, nei profili degli utenti colpiti dal likejacking sono comparsi messaggi etichettati "mi piace" che riguardano vari argomenti, dalle foto nude di Hayley Williams dei Paramore al numero di telefono di Justin Bieber ai mondiali di calcio 2010 a una ragazza che "ha un modo interessante di mangiare una banana".

Se vi cliccate sopra per scoprire che cosa è piaciuto all'utente, finite in una pagina vuota che contiene un invito a cliccare per proseguire o per confermare di essere maggiorenni. Se cliccate, il clic viene intercettato e usato per pubblicare il medesimo messaggio-esca sul vostro profilo Facebook. Il messaggio viene pertanto consigliato a tutti i vostri Facciamici, facendo sembrare che vi sia piaciuto e quindi diffondendo ulteriormente la trappola.

Per il momento questo inganno non ha conseguenze gravi, ma è facilmente modificabile per averne. Funziona con qualunque sistema operativo e qualunque browser. Per gli utenti di Firefox e derivati (Flock e Seamonkey, per esempio) è bloccabile utilizzando il plug-in gratuito NoScript. Se trovate nel vostro profilo Facebook dei messaggi sospetti, cancellateli. Andate inoltre nella scheda Info del vostro profilo e rimuovete le pagine-trappola dalla sezione Interessi e Preferenze. Maggiori dettagli sono disponibili nel blog di Richard Cohen, coniatore del termine likejacking.

19 commenti:

Gavagai ha detto...

Mi sembra strano che gli spammer non ci siano arravati prima, il meccanismo e' banale.

(Comunque c'e' una "o" di troppo nel secondo capoverso, IMHO)

Paolo Attivissimo ha detto...

Refuso corretto, grazie!

Replicante Cattivo ha detto...

Non ricordo bene il testo, ma qualche giorno fa ne girava uno che mostrava un anteprima di youtube con un bel fondoschiena femminile in primo piano.

Molto tempo fa invece potevano comparire notifiche del tipo "Tizio Caio ha commentato una tua photo" oppure "Tizio Caio ti ha segnalato per violazione dei termini" e altri link che spingevano a cliccare. In quel caso però si veniva reindirizzati ad una pagina di richiesta di accesso per un'applicazione: chi era un minimo intelligente, non ha proseguito (chi l'ha fatto, invece, ha inoltrato la stessa finta-notifica a tutti i suoi amici).

E, fino a un mese fa era tutto un florilegio di gruppi del tipo "ecco l'immagine che ha terrorizzato il mondo" oppure "cos'ha di strano questo gelato?", dove l'utente, pensando di scoprire la soluzione, diventava automaticamente fan di una pagina con chissà quale scopo.

Slowly ha detto...

A me Sophos sta simpaticissima eh? I suoi puntuali articoli sono completi e chiari.
Certo, se migliorassero il loro antivirus però proprio schifo non mi farebbe!

:D

Ad ogni modo, mi sono disattivato da feisbùk perchè temo di cadere anch'io nella tentazione di cliccare su un link che si chiama "mi piace".
Sarebbe la fine della mia (poca) autostima.

theDRaKKaR ha detto...

@repli

sì, ricordo anche io

theDRaKKaR ha detto...

a proposito diventiamo amici! :D

Nicola ha detto...

Replicante, anche io avevo visto che in qualche bacheca dei miei "amici" c'era quel link con un simil-link di un sedere con un messaggio in inglese del tipo "guarda che interessante video".
Sebbene il mio istinto maschile :) avevo già capito prima di cliccare che era una trappola.
Eppure ho cliccato solo per vedere cosa faceva questa trappola; in pratica cliccando sul link consentivi all'autorizzazione di un applicativo chiamato più o meno "3GP video", ed in più mi son trovato il link inoltrato ad uno-due miei amici.
Naturalmente ho rimosso l'applicazione all'autorizzazione nel mio profilo e l'ho bloccata.

Replicante Cattivo ha detto...

Comunque con un minimo di attenzione queste trappole si evitano senza problema. Lo dico a quelle persone come Slowly, che magari temono di non prestare mai troppa attenzione.
E' vero, FB ha i suoi rischi, ma non più di tanti altri siti internet.

Quando arriva una notifica o un link, basta passare sopra il mouse per scopire se tale link inizia con la parola "APPS": in tal caso è qualcosa da non aprire, o di cui assumervi tutti i rischi nel caso decidiate di permettere l'accesso al vostro profilo.

Quanto a quelli che cliccano su "mi piace" o qualsiasi altro tasto sperando di veder comparire un immagine o un link...sono senza speranza. Per loro non c'è disattivazione di FB che possa salvarli.

44rivax ha detto...

OT: OCCHIO GENTE! credo che stia per partire un CONTRO-2012. Sul sito di YAHOO! c'è un'articolo che parla di un'altra data riguardante la fine del mondo (vabbè, un'ipotetica data)....

Non so cosa o dove andremo a parare però..

theDRaKKaR ha detto...

dici di questo?

http://it.notizie.yahoo.com/53/20100603/ttc-scienzati-usa-studiano-i-maya-con-la-f0c422d.html

Allain Jules ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Paolo Attivissimo ha detto...

il mio italiano è piccola, ma molto buono articolo.

Anche il tuo cervello è piccolo, se pensi di poter venire qua a far finta di aver letto l'articolo e poi spammare il link del tuo blogghettino di propaganda politica.

theDRaKKaR ha detto...

prego, pourriel

^___^

Lady Lillina ha detto...

>Non ricordo bene il testo, ma qualche giorno fa ne girava uno che mostrava un anteprima di youtube con un bel fondoschiena femminile in primo piano.<
Mai che una volta mettano un bel fondoschiena maschile 'sti disgraziati?!
XD

myollnir ha detto...

Posso fare un OT su un thread di qualche giorno fa?
Possiamo giocare anche noi con il piccolo mostro, se abbiamo un I-phone e qualche euruzzo...

http://www.megamodo.com/201050529-parrot-ar-drone-quando-i-videogame-diventano-realta/

Buon divertimento!

myollnir ha detto...

Forse si può ordinare qui (sto ancora esplorando)

http://ardrone.parrot.com/parrot-ar-drone/en

myollnir ha detto...

Prezzo dal 15 giugno...

http://www.engadget.com/2010/05/25/parrot-ar-drone-to-get-official-launch-price-street-date-at-e3/

Osmar M. ha detto...

Si però adesso voglio sapere in cosa consiste il metodo "interessante" di mangiare la banana, da parte della fanciulla... ecco...

Paolo ha detto...

Come scrivevo a commento di un altro post, non c'è neppure più bisogno di cliccare nulla: la pagina web contiene un redirect automatico che viene interpretato come un click su "mi piace"...