Torna il pericolo spam/scam, “Cambia colore al tuo Facebook”
E’ tornato di nuovo. La voglia di essere diversi, di “cambiare colore” a profili e intestazioni nel social network, ha mietuto in pochi giorni oltre 10mila vittime.
Si tratta di una truffa scarica-malware tra le più “antiche” (la più famosa fu Facebook Rosa) che ciclicamente ritorna, sempre più pericolosa, per gli utenti che ci cascano.
Ultimamente ne ha parlato anche Cheetah Mobile, una società cinese dedicata alla sicurezza su Internet e mobile, nel suo blog .
Il sito inganna gli utenti in due modi. Prima simula l’accesso a Facebook per visualizzare un video-tutorial con le istruzioni per cambiare i colori: l’accesso (sebbene temporaneo) al profilo Facebook dell’utente, consente ai malfattori di connettersi alla sua lista di amici sul social network, per invitarli all’uso della stessa applicazione.
Se l’utente non vede il video, il sito cerca di convincerlo a scaricare un’applicazione dannosa:
- se si sta lavorando su un PC, vi è la richiesta di scaricare un lettore video (ma pornografico);
- se l’utente si trova su un dispositivo Android, il sito genera un avviso dicendo che lo smartphone è stato infettato e che si consiglia di scaricare un falso anti-malware.
Nonostante i numerosi avvisi generati da molte pagine dedicate alla sicurezza online, questo tipo di pericolo sembra essere sempre presente. Il problema in questa ultima variante, secondo Cheetah Mobile, deriva da “una vulnerabilità presente nelle pagine di Facebook stesso dedicate alle applicazioni, permettendo ai truffatori di inoculare virus e codici dannosi che indirizzano gli utenti a siti di phishing.”
Non è chiaro se Facebook preveda di risolvere questa vulnerabilità. L’azienda non ha risposto immediatamente alla richiesta di commento da parte di Mashable.
Soluzioni e rimedi
Chi è già caduto vittima della truffa dovrebbe disinstallare l’applicazione immediatamente (questo può essere fatto dal menu “app” nelle impostazioni di Facebook) e, non fa mai male, cambiare la password di accesso a Facebook.
La soluzione più radicale può consistere nel disattivare del tutto la piattaforma Facebook dedicata alle applicazioni (almeno fino a quando il social network non abbia rimediato al bug), ma un utilizzo più attento delle risorse può comunque permettere di giocare e utilizzare le applicazioni di terze parti senza per questo correre rischi particolarmente gravi.
In ogni caso ci sentiamo di consigliare un monitoraggio costante delle applicazioni installate e autorizzate ad agire per nostro conto, eliminando prontamente quelle considerate inutili o potenzialmente pericolose. Fate riferimento a questa nota per tutti i link necessari a un profilo più pulito e, per questo, più sicuro.
L’articolo Torna il pericolo spam/scam, “Cambia colore al tuo Facebook” sembra essere il primo su CheckBlackList.