Hai vinto un iPhone? No, hai vinto un virus...

CYBERCRIME

Succede su Facebook, dove molti utenti "abboccano" a un post che promette il melafonino in regalo. Una nota diffusa da Sophos avverte: attenzione, dietro c'è un cyberattack

di Federica Meta
Nonostante i sempre più numerosi e accorati appelli ad una maggiore consapevolezza dei rischi che il web 2.0 comporta per la sicurezza informatica di tutti i pc, Facebook si conferma ancora una volta di terra di conquista per hacker e cybercriminali, che sfruttano solitamente “l’ingenuità” degli utenti meno esperti.

A segnalare l’ultimo caso di truffa online è Sophos, che mette in guardia tutti i membri del social network: i post trionfanti secondo cui negli ultimi giorni i vostri amici avrebbero ricevuto un iPhone in regalo non sono altro che l’ennesima frode orchestrata dagli hacker. Tali messaggi, apparsi massicciamente a partire da domenica, vengono in realtà pubblicati sulla bacheca di Facebook da un’applicazione maligna a cui l’utente ha ingenuamente dato libero accesso spinto dal desiderio di ricevere il nuovo melafonino.

Le applicazioni incriminate hanno i nomi più diversi (Safari for iPhone, iWant, iPhone application, Mobile Networking, iSocialNetwork, ecc) ed esistono più versioni anche dei messaggi che vengono pubblicati in bacheca. Il testo in ogni caso ruota sempre attorno a questi due modelli:

"Just testing Facebook for iPhone out : P Received my free iPhone today, so happy lol... If anyone else wants one go here: ;

oppure: "Anyone want my old phone? Claimed my free iPhone today, so happy lol... If anyone else wants one go here:

Dopo aver cliccato sul link pubblicato in bacheca, appare una schermata in cui viene richiesta l’autorizzazione ad accedere alle informazioni di base. Inutile a dirsi, per poter proseguire è ovviamente necessario accettare. In tal modo si viene reindirizzati su un’altra pagina web: ogni nuovo utente attirato nella trappola equivale ad un maggiore guadagno per i cybercriminali.

"Chiunque sia stato ingannato in tal modo farebbe meglio a smettere di sperare: dal cielo non pioverà nessun iPhone! - avvisa Graham Cluley, senior technology consultant di Sophos -. Solo perché il messaggio proviene da un amico non significa affatto che il link e l’applicazione correlata siano sicuri: dando libero accesso al proprio account, l’utente contribuisce inconsapevolmente a diffondere ulteriormente lo scam e a far crescere i guadagni degli spammer. È importante essere sempre attenti e consapevoli dei pericoli in cui si rischia di incorrere anche solo cliccando su un link”.

Per arginare la minaccia è necessario cancellare tutti i post relativi alla fantomatica iniziativa “iPhone gratis” e rimuovere l’applicazione maligna dalla sezione Account/Impostazioni applicazioni.

14 Ottobre 2010