Un semplice, eppure efficace invito a “personalizzare il tuo sfondo” sta riempiendo di adware gli account dei social network.
Può darsi che molte persone considerino il proprio account in un social network un po’ come una casa e per questo cercano di decorarlo con tutti gli ingredienti della loro personalità. Tutti i contenuti postati e condivisi raccontano qualcosa del proprietario del profilo, non stupisce quindi l’attrazione degli utenti verso programmi che consentono di rendere l’atmosfera del proprio profilo più invitante. Una volta lanciata l’esca, l’utente creativo che decide di cliccare sul link suggerito verrà reindirizzato a una pagina di un’applicazione che ha tutti gli ingredienti desiderati, tra cui la possibilità di cliccare sul “mi piace” e, soprattutto, di suggerirla a tutti gli amici. A questo punto entra in azione un importante strumento di social engineering, cioè l’altissimo numero di persone a cui sembra essere “piaciuta” l’applicazione, che rinforza la sua legittimità. Il suo essere “completamente gratuita” e il fatto che il cambiamento nel layout non sarà visibile agli amici dell’utente finché questi non scaricano a loro volta l’applicazione (perché cambiare vestiti, se non puoi mostrarli a tutti?) aumenta la capacità di persuasione del messaggio. Un click dopo l’altro , gli utenti raggiungono lo Step 2 della procedura di decorazione dell’account, che richiede il download di un Layout Plugin che in realtà nasconde un adware. Il potenziale virale della truffa è inesorabilmente sostenuto dalla richiesta di consigliarla a tutti gli amici. Una variante particolare di questa truffa ha una caratteristica in più. Non si può negare che l’invito “clicca qui per personalizzare il tuo background” sia difficile da ignorare quando è presentato come uno strumento “ufficiale” fornito dalla piattaforma di social network. Solo un click e appare LA PAGINA! Consiglia agli amici? Fatto! Mi piace? Fatto! Condividi? Fatto! Certo… ma non è tutto. Per mantenere alto l’interesse c’è la richiesta di cliccare 5 volte su un banner. ra cosa succede? Non molto, almeno in apparenza. Ma non dimentichiamo che abbiamo già invitato i nostri amici (quindi la scocciatura continua a diffondersi), abbiamo probabilmente contribuito al suo successo cliccando su “mi piace” e, soprattutto, abbiamo gentilmente contribuito a riempire le tasche di chi ha ideato lo schema (“pay per click” vi dice qualcosa?). A questo punto la storia diventa più complicata: questo meccanismo di diffusione dell’adware è conosciuto già da un po’ di tempo, ma sotto diverse spoglie. Uno dei suoi predecessori, per esempio, approfittava del desiderio degli utenti di scoprire l’interesse dei propri amici virtuali nei loro confronti (“scopri chi visita il tuo profilo”).
Nessun commento:
Posta un commento