Occhio al likejacking, nuova trappola su Facebook. Per ora è innocuo
Questo articolo vi arriva grazie alle gentili donazioni di "gnegnosa" e "manuela".
Sono centinaia di migliaia, secondo Sophos.com, le vittime su Facebook di un nuovo espediente virale che per ora è innocuo ma promette di evolversi pericolosamente: si chiama likejacking ("dirottamento dei 'mi piace'") ed è una variante della tecnica nota come clickjacking (letteralmente "dirottamento di cliccate"), descritta inizialmente nel 2008.
Durante lo scorso fine settimana, nei profili degli utenti colpiti dal likejacking sono comparsi messaggi etichettati "mi piace" che riguardano vari argomenti, dalle foto nude di Hayley Williams dei Paramore al numero di telefono di Justin Bieber ai mondiali di calcio 2010 a una ragazza che "ha un modo interessante di mangiare una banana".
Se vi cliccate sopra per scoprire che cosa è piaciuto all'utente, finite in una pagina vuota che contiene un invito a cliccare per proseguire o per confermare di essere maggiorenni. Se cliccate, il clic viene intercettato e usato per pubblicare il medesimo messaggio-esca sul vostro profilo Facebook. Il messaggio viene pertanto consigliato a tutti i vostri Facciamici, facendo sembrare che vi sia piaciuto e quindi diffondendo ulteriormente la trappola.
Per il momento questo inganno non ha conseguenze gravi, ma è facilmente modificabile per averne. Funziona con qualunque sistema operativo e qualunque browser. Per gli utenti di Firefox e derivati (Flock e Seamonkey, per esempio) è bloccabile utilizzando il plug-in gratuito NoScript. Se trovate nel vostro profilo Facebook dei messaggi sospetti, cancellateli. Andate inoltre nella scheda Info del vostro profilo e rimuovete le pagine-trappola dalla sezione Interessi e Preferenze. Maggiori dettagli sono disponibili nel blog di Richard Cohen, coniatore del termine likejacking.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.