Pagine

Visualizzazioni totali

sabato 30 aprile 2011

Abbonamento truffa su Facebook attraverso falso evento ed applicazione


Continua un nuovo sistema per diffondere pericoloso spam su Facebook attraverso gli eventi. L'ultimo in ordine di tempo individuato da Protezione Account promette di vedere, attraverso una fantomatica procedura, il video su un presunto disastro avvenuto sulle montagne russe. In effetti un incidente è accaduto lunedi scorso ad Eurodisney, dove cinque persone sono rimaste ferite, di cui una in modo grave, nel parco di attrazioni alle porte di Parigi. Ma come in ogni truffa che si rispetti su Facebook, non verrà mostrato alcun video sconcertante bensì, in questo caso particolare, oltre a spammare sulle bacheche degli amici, si corre il rischio di sottoscrivere un abbonamento a suonerie per cellulari. Ma vediamo in che modo si sviluppa la truffa. Per prima cosa ricevere da un nostro amico l'invito all'evento attraverso una notifica, dove ci verrà comunicato l'evento è un post in bacheca nel quale siamo taggati. Se clicchiamo sulla notifica o sul link in bacheca verremo rimandati alla pagina dell'evento su Facebook. Se clicchiamo sul link che troviamo sulla pagina dell'evento verremo rimandati alla pagina della falsa applicazione, dove ci verrà chiesto di effettuare una procedura digitando una combinazione da tastiera. Questo sistema farà in modo che chiunque possa effettuare delle operazioni che altrimenti, per i meno avvezzi, potrebbero risultare complicate. In questo modo, senza saperlo, l'utente impartirà dei comandi attraverso l'ultima frontiere delle truffe su Facebook e cioè l'ormai famoso Javascript: Delle stringhe di codice verranno a seuquenza inconsapevolmente copi/incollate sulla barra degli indirizzi del browser, effettuando le seguenti operazioni:
  1. Creazione dell'evento a nome proprio
  2. Invito all'evento a tutti i propri contatti
  3. Post sulla propria bacheca e quella degli amici
  4. Tag degli amici nei post
In questo modo, oltre ad assicurarsi che tutti gli amici riceveranno il link, coloro che cadranno nella trappola creeranno a catena altri eventi il cui numero di invitati dipenderà da quanti contatti si hanno nel proprio profilo. Fatto ciò si aprirà una nuova pagina esterna a Facebook, ma che ripropone la grafica del sito. In questa pagina, che consiste nella vera e propria truffa, ci verrà chiesto il nostro numero di cellulare per verificare il nostro account e per scoprire chi visita il nostro account. In realtà non verificheremo nulla, ne scopriremo chi visita il nostro profilo, ma avremo sottoscritto in compenso un abbonamento a suonerie settimanale sul nostro cellulare. Invitiamo tutti a cliccare su questo link per bloccare l'applicazione collegata alla truffa. Per coloro che son caduti nella trappola, rimuovete il post generato sulla vostra bacheca e annullate l'evento creato a vostro nome. L'evento sarà riconoscibile dal [nome evento+ numero dell'evento]. In questo modo, oltre ad evitare che anche i vostri amici cadano nella trappola, potrete inserire un messaggio per chiarire il disguido. C'è anche il rischio tangibile di essere segnalati come spam. Per coloro che hanno sottoscrittoInserisci link l'abbonamento, dovrebbero trovare il modo di annullare l'abbonamento, attraverso il messaggio che riceveranno sul proprio telefonino. Nel caso non sia presente o non riuscite a trovare il sistema per annullare la sottoscrizione è possibile provare a chiamare il proprio operatore telefonico e rivolgersi, nel caso che tali procedure abbiano comportato per voi dei danni economici, ad una delle varie associazioni di consumatori per sapere come bloccare il servizio e ottenere un eventuale risarcimento, anche tramite possibili azioni legali, come per esempio l'Adoc, l'Adiconsum, l'Adusbef, ecc. Avvertite i vostri amici perchè ci aspettiamo un'escalation di questo metodo truffaldino per diffondere scam su Facebook.
Fonte: Protezione Account