Torna il pericolo spam/scam, “Cambia colore al tuo Facebook”

FB-COLORE

E’ tornato di nuovo. La voglia di essere diversi, di “cambiare colore” a profili e intestazioni nel social network, ha mietuto in pochi giorni oltre 10mila vittime.

Si tratta di una truffa scarica-malware tra le più “antiche” (la più famosa fu Facebook Rosa) che ciclicamente ritorna, sempre più pericolosa, per gli utenti che ci cascano.

Ultimamente ne ha parlato anche Cheetah Mobile, una società cinese dedicata alla sicurezza su Internet e mobile, nel suo blog .

1407382251244695

L’inganno inizia con la promozione di un’app che garantisce agli utenti di Facebook di essere in grado di cambiare il tema del colore del loro profilo. Scaricando l’applicazione si viene indirizzati a un sito costruito per il phishing, secondo i ricercatori di sicurezza di Cheetah Mobile.

Il sito inganna gli utenti in due modi. Prima simula l’accesso a Facebook per visualizzare un video-tutorial con le istruzioni per cambiare i colori: l’accesso (sebbene temporaneo) al profilo Facebook dell’utente, consente ai malfattori di connettersi alla sua lista di amici sul social network, per invitarli all’uso della stessa applicazione.

Se l’utente non vede il video, il sito cerca di convincerlo a scaricare un’applicazione dannosa:

  • se si sta lavorando su un PC, vi è la richiesta di scaricare un lettore video (ma pornografico);
  • se l’utente si trova su un dispositivo Android, il sito genera un avviso dicendo che lo smartphone è stato infettato e che si consiglia di scaricare un falso anti-malware.

Nonostante i numerosi avvisi generati da molte pagine dedicate alla sicurezza online, questo tipo di pericolo sembra essere sempre presente. Il problema in questa ultima variante, secondo Cheetah Mobile, deriva da “una vulnerabilità presente nelle pagine di Facebook stesso dedicate alle applicazioni, permettendo ai truffatori di inoculare virus e codici dannosi che indirizzano gli utenti a siti di phishing.”

Non è chiaro se Facebook preveda di risolvere questa vulnerabilità. L’azienda non ha risposto immediatamente alla richiesta di commento da parte di Mashable.

Soluzioni e rimedi

Chi è già caduto vittima della truffa dovrebbe disinstallare l’applicazione immediatamente (questo può essere fatto dal menu “app” nelle impostazioni di Facebook) e, non fa mai male, cambiare la password di accesso a Facebook.

La soluzione più radicale può consistere nel disattivare del tutto la piattaforma Facebook dedicata alle applicazioni (almeno fino a quando il social network non abbia rimediato al bug), ma un utilizzo più attento delle risorse può comunque permettere di giocare e utilizzare le applicazioni di terze parti senza per questo correre rischi particolarmente gravi.

In ogni caso ci sentiamo di consigliare un monitoraggio costante delle applicazioni installate e autorizzate ad agire per nostro conto, eliminando prontamente  quelle considerate inutili o potenzialmente pericolose. Fate riferimento a questa nota per tutti i link necessari a un profilo più pulito e, per questo, più sicuro.

[nbox type=success] Avete problemi con il vostro computer, è diventato lentissimo, si aprono finestre strane o il mouse a volte si muove da solo senza che voi lo tocchiate? Per cercare di risolvere questi e altri problemi, contattateci senza impegno. Potete farlo tramite un messaggio alla nostra pagina o telefonicamente (in orari di ufficio) al numero 331.449.8368. BANNER-TELEASSISTENZAValuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni [/nbox]

Potrebbero interessarti anche...