Nonostante i sempre più numerosi e accorati appelli a una maggiore consapevolezza dei rischi che il web 2.0 comporta per la sicurezza informatica, Facebook si conferma ancora una volta di terra di conquista per hacker e cybercriminali, che sfruttano solitamente la naturale ingenuità degli utenti meno esperti e smaliziati.
A segnalare l’ultimo caso di truffa online è Sophos, società specializzata in sicurezza informatica, che mette in guardia tutti i membri del social network: i post trionfanti secondo cui negli ultimi giorni i vostri amici avrebbero ricevuto un iPhone in regalo non sono altro che l’ennesima frode orchestrata dagli hacker. Tali messaggi, apparsi massicciamente da domenica, vengono in realtà pubblicati sulla bacheca di Facebook da un’applicazione maligna cui l’utente ha ingenuamente dato libero accesso spinto dal desiderio di ricevere il nuovo melafonino.
Le applicazioni incriminate hanno i nomi più diversi (Safari for iPhone, iWant, iPhone application, Mobile Networking, iSocialNetwork, ecc) ed esistono più versioni anche dei messaggi che vengono pubblicati in bacheca. Il testo in ogni caso ruota sempre attorno a questi due modelli:
“Just testing Facebook for iPhone out :P Received my free iPhone today, so happy lol… If anyone else wants one go here” oppure: “Anyone want my old phone? Claimed my free iPhone today, so happy lol… If anyone else wants one go here:“.
Dopo aver cliccato sul link pubblicato in bacheca, appare una schermata in cui viene richiesta l’autorizzazione ad accedere alle informazioni di base. Inutile a dirsi, per poter proseguire è ovviamente necessario accettare. In tal modo si viene reindirizzati su un’altra pagina web: ogni nuovo utente attirato nella trappola equivale ad un maggiore guadagno per i cybercriminali.
Chiunque sia stato ingannato in tal modo farebbe meglio a smettere di sperare: dal cielo non pioverà nessun iPhone!”, commenta Graham Cluley, senior technology consultant di Sophos. “Solo perché il messaggio proviene da un amico, non significa affatto che il link e l’applicazione correlata siano sicuri: dando libero accesso al proprio account, l’utente contribuisce inconsapevolmente a diffondere ulteriormente lo scam e a far crescere i guadagni degli spammer. È importante essere sempre attenti e consapevoli dei pericoli in cui si rischia di incorrere anche solo cliccando su un link”.
Per arginare la minaccia è necessario cancellare tutti i post concernenti la fantomatica iniziativa “iPhone gratis” e rimuovere l’applicazione maligna dalla sezione Account/Impostazioni applicazioni.
[A cura di Mauro Notarianni]