Occhio al likejacking, nuova trappola su Facebook. Per ora è innocuo

Sono centinaia di migliaia, secondo Sophos.com, le vittime su Facebook di un nuovo espediente virale che per ora è innocuo ma promette di evolversi pericolosamente: si chiama likejacking ("dirottamento dei 'mi piace'") ed è una variante della tecnica nota come clickjacking (letteralmente "dirottamento di cliccate"), descritta inizialmente nel 2008.
Durante lo scorso fine settimana, nei profili degli utenti colpiti dal likejacking sono comparsi messaggi etichettati "mi piace" che riguardano vari argomenti, dalle foto nude di Hayley Williams dei Paramore al numero di telefono di Justin Bieber ai mondiali di calcio 2010 a una ragazza che "ha un modo interessante di mangiare una banana".
Se vi cliccate sopra per scoprire che cosa è piaciuto all'utente, finite in una pagina vuota che contiene un invito a cliccare per proseguire o per confermare di essere maggiorenni. Se cliccate, il clic viene intercettato e usato per pubblicare il medesimo messaggio-esca sul vostro profilo Facebook. Il messaggio viene pertanto consigliato a tutti i vostri Facciamici, facendo sembrare che vi sia piaciuto e quindi diffondendo ulteriormente la trappola.
Per il momento questo inganno non ha conseguenze gravi, ma è facilmente modificabile per averne. Funziona con qualunque sistema operativo e qualunque browser. Per gli utenti di Firefox e derivati (Flock e Seamonkey, per esempio) è bloccabile utilizzando il plug-in gratuito NoScript. Se trovate nel vostro profilo Facebook dei messaggi sospetti, cancellateli. Andate inoltre nella scheda Info del vostro profilo e rimuovete le pagine-trappola dalla sezione Interessi e Preferenze. Maggiori dettagli sono disponibili nel blog di Richard Cohen, coniatore del termine likejacking.
19 commenti:
Mi sembra strano che gli spammer non ci siano arravati prima, il meccanismo e' banale.
(Comunque c'e' una "o" di troppo nel secondo capoverso, IMHO)
Refuso corretto, grazie!
Non ricordo bene il testo, ma qualche giorno fa ne girava uno che mostrava un anteprima di youtube con un bel fondoschiena femminile in primo piano.
Molto tempo fa invece potevano comparire notifiche del tipo "Tizio Caio ha commentato una tua photo" oppure "Tizio Caio ti ha segnalato per violazione dei termini" e altri link che spingevano a cliccare. In quel caso però si veniva reindirizzati ad una pagina di richiesta di accesso per un'applicazione: chi era un minimo intelligente, non ha proseguito (chi l'ha fatto, invece, ha inoltrato la stessa finta-notifica a tutti i suoi amici).
E, fino a un mese fa era tutto un florilegio di gruppi del tipo "ecco l'immagine che ha terrorizzato il mondo" oppure "cos'ha di strano questo gelato?", dove l'utente, pensando di scoprire la soluzione, diventava automaticamente fan di una pagina con chissà quale scopo.
A me Sophos sta simpaticissima eh? I suoi puntuali articoli sono completi e chiari.
Certo, se migliorassero il loro antivirus però proprio schifo non mi farebbe!
:D
Ad ogni modo, mi sono disattivato da feisbùk perchè temo di cadere anch'io nella tentazione di cliccare su un link che si chiama "mi piace".
Sarebbe la fine della mia (poca) autostima.
@repli
sì, ricordo anche io
a proposito diventiamo amici! :D
Replicante, anche io avevo visto che in qualche bacheca dei miei "amici" c'era quel link con un simil-link di un sedere con un messaggio in inglese del tipo "guarda che interessante video".
Sebbene il mio istinto maschile :) avevo già capito prima di cliccare che era una trappola.
Eppure ho cliccato solo per vedere cosa faceva questa trappola; in pratica cliccando sul link consentivi all'autorizzazione di un applicativo chiamato più o meno "3GP video", ed in più mi son trovato il link inoltrato ad uno-due miei amici.
Naturalmente ho rimosso l'applicazione all'autorizzazione nel mio profilo e l'ho bloccata.
Comunque con un minimo di attenzione queste trappole si evitano senza problema. Lo dico a quelle persone come Slowly, che magari temono di non prestare mai troppa attenzione.
E' vero, FB ha i suoi rischi, ma non più di tanti altri siti internet.
Quando arriva una notifica o un link, basta passare sopra il mouse per scopire se tale link inizia con la parola "APPS": in tal caso è qualcosa da non aprire, o di cui assumervi tutti i rischi nel caso decidiate di permettere l'accesso al vostro profilo.
Quanto a quelli che cliccano su "mi piace" o qualsiasi altro tasto sperando di veder comparire un immagine o un link...sono senza speranza. Per loro non c'è disattivazione di FB che possa salvarli.
OT: OCCHIO GENTE! credo che stia per partire un CONTRO-2012. Sul sito di YAHOO! c'è un'articolo che parla di un'altra data riguardante la fine del mondo (vabbè, un'ipotetica data)....
Non so cosa o dove andremo a parare però..
dici di questo?
http://it.notizie.yahoo.com/53/20100603/ttc-scienzati-usa-studiano-i-maya-con-la-f0c422d.html
il mio italiano è piccola, ma molto buono articolo.
Anche il tuo cervello è piccolo, se pensi di poter venire qua a far finta di aver letto l'articolo e poi spammare il link del tuo blogghettino di propaganda politica.
prego, pourriel
^___^
>Non ricordo bene il testo, ma qualche giorno fa ne girava uno che mostrava un anteprima di youtube con un bel fondoschiena femminile in primo piano.<
Mai che una volta mettano un bel fondoschiena maschile 'sti disgraziati?!
XD
Posso fare un OT su un thread di qualche giorno fa?
Possiamo giocare anche noi con il piccolo mostro, se abbiamo un I-phone e qualche euruzzo...
http://www.megamodo.com/201050529-parrot-ar-drone-quando-i-videogame-diventano-realta/
Buon divertimento!
Forse si può ordinare qui (sto ancora esplorando)
http://ardrone.parrot.com/parrot-ar-drone/en
Prezzo dal 15 giugno...
http://www.engadget.com/2010/05/25/parrot-ar-drone-to-get-official-launch-price-street-date-at-e3/
Si però adesso voglio sapere in cosa consiste il metodo "interessante" di mangiare la banana, da parte della fanciulla... ecco...
Come scrivevo a commento di un altro post, non c'è neppure più bisogno di cliccare nulla: la pagina web contiene un redirect automatico che viene interpretato come un click su "mi piace"...
Posta un commento