Facebook avverte la truffa di Clickjacking

La sicurezza Sophos ha scoperto di recente nuova truffa di clickjacking su Facebook che si diffonde tramite la funzione "share" del social network e potrebbe costare $ 5 a settimana. Il nuovo malware è simile a un cosiddetto worm "likejacking" scoperto lo scorso maggio. Ma invece di sfruttare il pulsante "Mi piace" di Facebook, la nuova truffa utilizza la funzione "Condividi" che pubblica il contenuto sul muro del profilo in cui i tuoi amici sono incoraggiati a fare clic su di esso.

Questa è la seconda truffa su Facebook riportata da Sophos in giorni recenti. Lunedì, la società di sicurezza ha avvisato gli utenti di Facebook di una truffa accattivante che ti ha permesso di aggiungere un pulsante "Non mi piace" al tuo profilo.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Ecco come " Condividi "button scam works:

The Sharejack

Viene visualizzato un collegamento a una pagina Facebook per" 10 Funny T-Shirt Fails "o qualcosa di simile. Una volta arrivato sulla pagina, un messaggio ti dice che devi passare attraverso il nuovo processo di verifica in tre passaggi di Facebook per vedere il contenuto.

Nella seconda fase, ti verrà chiesto di fare clic sul pulsante "Avanti", ed è qui che thSource: Sophos

e truffa inizia davvero, secondo Sophos. Questo perché il pulsante "Avanti" in realtà non ha alcuna funzionalità ed è solo un manichino. Ma nascosto sotto il pulsante "Avanti" è un funzionale pulsante "Condividi". Quindi, mentre sembra che tu stia facendo semplicemente clic su "Avanti" per arrivare alla fase finale, ciò che stai facendo è postare quella pagina sul muro del tuo profilo usando la funzione Condividi. (Fare clic sull'immagine per ingrandire l'immagine.)

Sophos rileva che i browser che eseguono No Script vengono avvisati del pulsante "Condividi" nascosto. No Script è un componente aggiuntivo di Firefox che impedisce l'esecuzione di funzioni Java, JavaScript e Flash di un sito Web senza la tua autorizzazione.

Ma la truffa non finisce qui. Il punto è di portarti al terzo passaggio in cui compili un sondaggio che genera reddito per i truffatori. I sondaggi ti chiedono di fornire le tue informazioni personali per partecipare a un concorso per vincere denaro, un computer o un altro premio. Il sondaggio che Sophos ha esaminato richiede tra l'altro il tuo numero di cellulare. Ma giù nella stampa fine del sondaggio dice che fornire le tue informazioni finirà per attaccare un extra $ 5 a settimana sulla bolletta del cellulare per un servizio chiamato "The Awesome Test."

Proteggersi

Facebook ha risposto abbastanza velocemente a Sophos 'segnala e rimuove tutte le pagine fan coinvolte nel "sharejack". Tuttavia, se pensi di poter essere vittima della truffa, controlla che i link associati alle pagine fasulle siano stati rimossi dal tuo profilo. In caso contrario, passa il mouse sul link e fai clic sul pulsante "Rimuovi" nell'angolo in alto a destra del post sul muro.

Se sei arrivato al punto di compilare il sondaggio, dovresti contattare il tuo corriere immediato per vedere se hai qualche addebito in eccesso sulla bolletta del tuo cellulare.

Per ulteriori informazioni su come evitare queste truffe in futuro, controlla il post di Jared Newman su alcuni metodi comuni per individuare le truffe di Facebook. L'articolo di PC World sulla navigazione Web super sicura ha anche delle ottime informazioni su come proteggersi online.

Connettiti con Ian su Twitter (@ianpaul).