Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Hai vinto un iPhone? No, hai vinto un virus…

Succede su Facebook, dove molti utenti “abboccano” a un post che promette il melafonino in regalo. Una nota diffusa da Sophos avverte: attenzione, dietro c’è un cyberattack

14 Ott 2010

Nonostante i sempre più numerosi e accorati appelli ad una
maggiore consapevolezza dei rischi che il web 2.0 comporta per la
sicurezza informatica di tutti i pc, Facebook si conferma ancora
una volta di terra di conquista per hacker e cybercriminali, che
sfruttano solitamente “l’ingenuità” degli utenti meno
esperti.

A segnalare l’ultimo caso di truffa online è Sophos, che mette
in guardia tutti i membri del social network: i post trionfanti
secondo cui negli ultimi giorni i vostri amici avrebbero ricevuto
un iPhone in regalo non sono altro che l’ennesima frode
orchestrata dagli hacker. Tali messaggi, apparsi massicciamente a
partire da domenica, vengono in realtà pubblicati sulla bacheca di
Facebook da un’applicazione maligna a cui l’utente ha
ingenuamente dato libero accesso spinto dal desiderio di ricevere
il nuovo melafonino.

Le applicazioni incriminate hanno i nomi più diversi (Safari for
iPhone, iWant, iPhone application, Mobile Networking,
iSocialNetwork, ecc) ed esistono più versioni anche dei messaggi
che vengono pubblicati in bacheca. Il testo in ogni caso ruota
sempre attorno a questi due modelli:

"Just testing Facebook for iPhone out : P Received my free
iPhone today, so happy lol… If anyone else wants one go here:
;

oppure: "Anyone want my old phone? Claimed my free iPhone
today, so happy lol… If anyone else wants one go here:

Dopo aver cliccato sul link pubblicato in bacheca, appare una
schermata in cui viene richiesta l’autorizzazione ad accedere
alle informazioni di base. Inutile a dirsi, per poter proseguire è
ovviamente necessario accettare. In tal modo si viene reindirizzati
su un’altra pagina web: ogni nuovo utente attirato nella trappola
equivale ad un maggiore guadagno per i cybercriminali.

"Chiunque sia stato ingannato in tal modo farebbe meglio a
smettere di sperare: dal cielo non pioverà nessun iPhone! – avvisa
Graham Cluley, senior technology consultant di Sophos -. Solo
perché il messaggio proviene da un amico non significa affatto che
il link e l’applicazione correlata siano sicuri: dando libero
accesso al proprio account, l’utente contribuisce
inconsapevolmente a diffondere ulteriormente lo scam e a far
crescere i guadagni degli spammer. È importante essere sempre
attenti e consapevoli dei pericoli in cui si rischia di incorrere
anche solo cliccando su un link”.

Per arginare la minaccia è necessario cancellare tutti i post
relativi alla fantomatica iniziativa “iPhone gratis” e
rimuovere l’applicazione maligna dalla sezione
Account/Impostazioni applicazioni.