Eset lancia allarme: falsi post video su Facebook scaricano malware

Dopo lo scam dei Ray-Ban che promette occhiali a prezzi scontati su Facebook, i ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno recentemente analizzato una nuova ondata di truffe sul social network in cui l'utente viene indotto, tramite un link malevolo, a scaricare un video il più delle volte dal titolo "Il mio primo video", " Il mio video" o "Video privato". Una volta entrato nel computer il malware inizia automaticamente a taggare gli amici su post che riportano al malware. Non solo, è anche difficile da rimuovere.

Torna virus dei Ray-Ban su Facebook: attenzione a pagine ed eventi

Gli utenti di Facebook sono invitati a restare vigili contro le truffe on-line, dopo che sospetti post pubblicitari promettono sconti "sensazionali" sugli occhiali da sole Ray-Ban®. Il cosiddetto "virus dei Ray Ban" gira sul social network già dal 2012, ma in occasione delle feste natalizie è tornato a diffondersi attraverso pagine ed eventi scam. La truffa è stata progettata per indurre gli utenti a visitare un negozio online con occhiali a prezzi eccezionali, dove potrebbero essere a rischio i dati bancari, ricevere falsi occhiali Ray-Ban o non ricevere tutti gli articoli dopo aver pagato.

Facebook scam, falsa app Walmart invita a ottenere gift card $1000

Alcuni post stanno facendo il giro su Facebook, sostenendo che il social network - dopo la partnership con Walmart - sta dando 1.000 dollari (764 euro) di gift gratuite. "Ehi amici, ho un $ 1000 Gift card da Walmart come un Natale Regalo! Scarica subito! -> Bil.ly", dicono i messaggi dannosi Facebook. 

Facecrooks riporta che gli utenti che cadono in questa truffa e fanno clic sul link sono rimandati a un sito Web dove vengono presentati delle istruzioni su come fornire i propri token di autenticazione. Qui viene richiesto di installare una falsa Walmart Facebook app e partecipare a diverse tipologie di indagini.

Facendo quello che i truffatori chiedono, si sta effettivamente consentendo a loro di pubblicare sulla Timeline di Facebook. Inoltre, partecipando ai sondaggi, si sta aiutandoli a realizzare un profitto. Come sempre, si consiglia agli utenti di essere più cauti quando vengono presentati tali offerte sul social network.

Se si è commesso l'errore di installare l'app rogue sul profilo di Facebook, allora si potrebbe aver spammato il post a tutti gli amici. In questo caso bisogna ripulire il proprio news feed della Timeline per rimuovere i riferimenti alla truffa. Come sempre, cliccare sulla "x" nell'angolo in alto a destra del post.

Via: Facecrooks

Bufale dei bimbi malati su Facebook, lettera aperta al social network

Il 4 febbraio 2012, una lettera aperta è stata presentata a Facebook in riferimento al numero crescente di foto di "bambini malati", o "truffe di carità a bambini". La lettera ha dichiarato che diversi siti web avevano fatto sforzi collettivi per prevenire la diffusione di queste fotografie, e ha chiesto la loro rimozione. Ha inoltre chiesto di aumentare la consapevolezza pubblica del problema Facebook. Fino ad oggi questo non è avvenuto. Facebook ha contattato E. Protalinski di ZDNet, per una dichiarazione dopo che la lettera aperta è stata pubblicata.

Un portavoce di Facebook ha citato una serie impressionante di strumenti e software progettati per "Proteggere le persone che utilizzano Facebook da spam e contenuti dannosi". E' stato inoltre raccomandato di usare lo strumento Facebook "Segnala". Il portavoce ha poi continuato affermando che Facebook sta "guardando alcune soluzioni tecniche che renderanno la loro rimozione più veloce e più completa (vale a dire la cattura di più istanze delle immagini uguali o simili)".

L'attuale strumento di Facebook reporting non dà delle opzioni che permettano di coprire i casi di sfruttamento minorile e dei diritti di privacy violata dei bambini raffigurati nelle fotografie condivise. "L'opzione più vicina è "Spam / Scam", ma questo problema non è menzionato. Si tratta di sfruttamento minorile, contenuto fuorviante, e / o furto di IP. "Riteniamo che potrebbe essere utile per Facebook di modificare il suo strumento di relazione per aggiungere un'opzione che 'Contiene materiale che coinvolge i bambini'".

"Tutte le relazioni presentate con questa opzione devono essere immediatamente presentate al personale Facebook per le indagini", si legge sul blog Facebook Privacy & Security.  Facebook è stato spesso costretto a smentire false voci che inizierà a far pagare per l'utilizzo del sito o che è destinato a chiudere. "Chiediamo che Facebook informi immediatamente tutti i suoi utenti in modo diretto e conciso, che non ha alcuna parte in nessuna di queste truffe di carità per i bambini", aggiunge il blog. Tale notifica sicuramente fermerebbe la diffusione e minimizzerebbe il problema ad un livello più gestibile.

Significato del tuo nome, ma è applicazione scam su Facebook

Una nuova applicazione scam sta facendo il giro tra gli utenti di Facebook. Come per app simili, i messaggi che si leggono sulle bacheche recitano testualmente: "Haha!! Click Below to find What Does Your Name Say About You" ("Haha!! Clicca qui sotto per trovare il significato del tuo nome"). Facendo clic sui post link in bacheca si viene portati alla seguente schermata di installazione dell'applicazione Facebook:

Facendo clic su "Consenti" si daranno i permessi indicati in precedenza al truffatore. L'applicazione sarà in grado di inviare messaggi in Facebook a nome vostro. Questo permetterà ai truffatori di inviare il messaggi truffa a tutti i vostri amici. Questa particolare app si chiama "The Name", ma truffe di questo tipo sono note perchè utilizzate da più applicazioni su Facebook. Proseguendo con l'installazione si viene reindirizzati al seguente sondaggio-truffa:

Come trattare con lo scam:

Se avete fatto fare l'errore di installare l'applicazione rogue avrete inviato automaticamente il messaggio di spam ai vostri amici. Pulite il vostro newsfeed e il profilo per rimuovere qualsiasi riferimento alla truffa. Cliccate sulla "x" nell'angolo in alto a destra del post (nel caso di vecchip profilo) o sulla matita per Timeline. È inoltre necessario rimuovere l'applicazione dal vostro account Facebook.

Fate clic sul triangolo verso il basso-> Impostazioni-> Account applicazioni per rimuovere questa e altre applicazioni rogue. Ogni volta che si installa una applicazione Facebook di terze parti, si darà l'accesso allo sviluppatore ai propri dati personali. "Siate sempre molto selettivi sulle applicazioni che installate, e solo se provengono da fonti da ben note e fonti attendibili", raccomandano gli esperti di Facecrooks.

Scopri chi visita il tuo profilo, applicazione scam su Facebook

Continuano le truffe inerenti la possibilità di scoprire chi visita il profilo Facebook. Come già visto in passato più volte, nessuna applicazione può fornire questa informazione. "Facebook non fornisce alcuna funzionalità che consenta di monitorare chi visualizza il tuo profilo (diario), o parti di esso, come le foto. Anche applicazioni di terzi non sono in grado di fornire questa funzionalità. Le applicazioni che sostengono di offrire questa possibilità verranno rimosse da Facebook per violazione delle nostre politiche", si legge in una post sull'Help Center di Facebook. La nuova truffa prometterebbe anche di conoscere quante volte è stato visitato un dato profilo. Il messaggio che si potrebbe ricevere in chat è corredato da un link che rimanda ad una applicazione:

Una di queste risulta disattivata hxxp://50.28.88.144/whiteriot2.info/?1658274058, ma altre sono in giro. E' dunque bene prestare attenzione a queste truffe e non cadere nel tranello degli spammer. I messaggi sono per la maggior parte delle volte inviati dagli stessi amici che hanno utilizzato l'applicazione. Potete segnalare le applicazioni poco affidabili o che violano le condizioni d'uso di Facebook, cliccando su Segnala/contatta questa applicazione nella parte inferiore di qualsiasi Pagina principale dell'applicazione. Se al momento non state utilizzando l'applicazione, ma desiderate segnalarla, accedete alla Pagina del profilo dell'applicazione su Facebook e cliccate su Segnala applicazione nella parte inferiore della colonna sinistra.

Uomini vittime di truffe su Facebook, meno prudenti rispetto donne

Inutile dire che ci sono molte truffe veicolate su Facebook. Una parte di queste iniziano tramite una semplice richiesta di amicizia ricevuta da parte di sconosciuti. Accettano amicizie da persone sconosciute con maggiore frequenza, soprattutto se sono di bell'aspetto, sono meno prudenti nei contatti che instaurano e, in generale, hanno livelli di protezione della propria privacy più bassi: gli uomini, su Facebook, possono cadere "prede" di estranei e di frodi informatiche più facilmente delle donne che, invece, si dimostrano più caute nel cedere le proprie informazioni personali.

Attenzione ai falsi inviti spam per accedere al nuovo Google +

Google ha presentato il suo nuovo social network ad una “cerchia” ristretta di utenti, una sorta di beta testing pubblico, che funziona ad inviti. Superata la quota di inviti, non è possibile entrare nel progetto. In questi giorni, è cresciuta la domanda d’accesso a Google + e gli spammer ne approfittano. 

I criminali stanno inviando falsi inviti Google + che in realtà puntanto a farmacie online. Come segnala Sophos, i messaggi sono simili alle e-mail reali che gli utenti possono ricevere da amici che sono già membri di Google +. Tuttavia, il link incluso nella mail non vi porterà al nuovo Google +, piuttosto vi rimanderà ad un sito web di farmacia che vende incautamente prodotti del calibro di Viagra, Cialis e Levitra. 

Gli spammer sperano senza dubbio che la mail sarà troppo difficile da resistere per tante persone desiderose di vedere il nuovo social network di Google, anche se è un mistero sapere quanti utenti saranno tentati di acquistare i farmaci online. Diffidate da ogni altro tentativo di accesso a Google +, anche attraverso false applicazioni su altri social network come Facebook. 

Al momento sono due i modi per mettersi in lista di attesa per accedere a Google +: il primo è quello di recarsi sulla pagina del nuovo social network, richiedere un invito, ed aspettare che vengano riaperte le liste (al momento chiuse). Il secondo è più “personale”: se qualche vostro amico ha inviti a disposizione, potrebbe inviarvene uno.

Via: Naked Security

Truffa: aggiungere il pulsante non mi piace su Facebook

Una nuova truffa gira su Facebook e promette l'installazione del tasto "Non mi piace" sul profilo degli utenti. Si tratta d'una vecchia truffa che viene riproposta in chiave moderna ed aggiornata. Vi sono molti gruppi e pagine su Facebook che promettono di spiegare come aggiungere il tasto "Dislike", ma nella maggior parte dei casi si tratta solo di operazioni virali per accrescere il proprio numero di iscritti.

Messaggi spam in chat da false applicazioni Facebook

In queste ore è in atto un nuovo massiccio attacco spam agli utenti di Facebook, attraverso la diffusione di link accorciati con falsi messaggi in chat. L'attacco avviene per mezzo di false applicazioni (ve ne sono attive decine e decine) che accedono alla chat di Facebook ed inviano in maniera del tutto autonoma i link fraudolenti agli amici del contatto che ha fornito l'accesso all'applicazione. 

Facebook dal canto suo sta cercando di individuare e disattivare le applicazioni nel minor tempo possibile, ma appena una viene neutralizzata dal sistema automatico di Facebook, son pronte altre ad invadere la privacy degli utenti del social network. E la diffusione virale ottenuta in poche ore da queste applicazioni su Facebook è a quanto pare notevole. 

La truffa viene diffusa attraverso dei link spam sulla bacheca e in chat degli utenti del social network e scarica virus. Il titolo del post è: "girl Ki11s herself after her father posts this message on his profile [LINK]". Il link è camuffato attraverso un servizio di Url accorciati e se clicchiamo veniamo rimandati alla pagina della falsa applicazione. 

Se diamo il consenso all'applicazione, daremo l'accesso ai nostri dati quali nome, immagine del profilo, sesso, reti, iD utente, lista amici e chat. Nel frattempo "andrà in onda la sceneggiatura", infatti nell'attesa che facciate clic su una delle opzioni disponibili, l'applicazione provvederà ad inviare il messaggio di spam con relativo short url contemporaneamente a tutti gli amici in chat, che saranno spinti a cliccare, pensando che siate voi ad aver inviato il messaggio istantaneo. 

Per bloccare l'applicazione cliccate su questo link. Nei casi presi in esame si chiede la sottoscrizione d'un abbonamento a suonerie per cellulari o la partecipazione a sondaggi o presunti concorsi per vincere iPad o iPhone (scam). Il consiglio è quello di non cliccare su link sospetti in chat nel momento in cui il vostro interlocutore non risponde in maniera logica.

Facebook phishing: falso messaggio annuncia disattivazione dell'account

Protezione Account mette in guardia su un nuovo tentativo di phishing su Facebook proveniente dalla posta elettronica. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio nome, indirizzo e-mail, password e data di nascita al fine di evitare l’apparente disattivazione del proprio account. La ragione che viene data è che altri utenti hanno segnalato questo account come responsabile di comportamenti impropri. Se ricevete un messaggio del tipo:

Il tuo account è stato segnalato e rilevato da un team di servizio di Facebook, in quanto violava i termini di servizio (TOS) per fare un post che contiene:

1. Caricamento fotografia o immagine che viola le condizioni d'uso facebook

2. violazione di diritti d'autore

3. Pornografi o contiene immagini di nudo

4. Umiliazione, odioso, minaccioso, o che incitano alla violenza

5. rendere le azioni che inficiano o insultare altri utenti e vi sono stati

segnalato da altri utenti.

Perché ci sono molte segnalazioni di altri utenti di Facebook

Il tuo account verrà disattivato in un prossimo futuro.

se entro un periodo di 24 ore dopo aver ricevuto informazioni da noi

non immediatamente confermare facebook il vostro account, allora il vostro account facebook verrà disattivato in modo permanente.

Si prega di confermare il tuo account facebook qui sotto:

◊ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ◊

http://security-account-facebook-confirmation.****.***/

◊ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ▬ ◊

vi ringrazio perché aiutare a migliorare i nostri servizi.

Divisione di Membeгs Seгvice

Zynģα ρte. Ltd. (Co. reg. No. 100.001.109.618.389)

Coρyгiģht © 2010 Zγпģα.

Da funzionari dei Servizi Customeг

Copyriɡht © 2011 facebook ™ Inc rete. Tutti i diritti riservati.

Ad un primo sguardo questa truffa basata sul phishing non rappresenta nulla di nuovo. Tuttavia un utente meno accorto potrebbe cadere nella trappola a causa della dicitura finale posta nella mail. Il sito in questione tenta di carpire le vostre informazioni personali, nonchè i dati di login a Facebook. Con questo approccio i criminali online si guadagnano la fiducia degli utenti mascherandosi dietro una parvenza di ufficialità. Non cadete in queste trappole, prestando sempre la massima attenzione agli avvisi ricevuti via mail e controllate sempre che il mittente sia attendibile.

Via: Protezione Account

Nuova truffa su Facebook attraverso un falso video

Nuova indagine truffa su Facebook sta sfruttando l'interesse della gente attraverso un video trapelato che mostrerebbe Miley Cyrus, una famosa attrice e cantante statunitense, al recente compimento di diciotto anni mentre fuma da un bong. I messaggi di spam che si leggono sulle bacheche sono:

"OMG Miley Cyrs è sorpresa a fumare un bong in video - http://bit.ly/ [******]" o "haha, ok, così Yeaaah, Miley Cyrus non doveva mai perdere questo video col bong! - http://bit.ly/ [******]"

I link portano gli utenti a pagine canaglia dove vine visualizzata un'immagine raffigurante la giovane attrice con un bong in mano. L'immagine è parte di un video recentemente trapelato su Internet, che mostra Cyrus mentre fuma una salvia. Al fine di rendere l'esca più verosimile, la pagina mostra un avviso:

"ATTENZIONE! Questo video non contiene l'abuso di droghe!". 

Tuttavia, quando gli utenti fanno clic sul pulsante per vederlo, una richiesta di dialogo di autorizzazioni si apre, chiedendo loro di fornire l'accesso all'applicazione per pubblicarla sulle loro bacheche. Dare il consenso a questo farà sì che le persone faranno spam inconsapevole ai loro amici di Facebook e non sarà nemmeno possibile vedere il video, perché bisogna completare un'offerta (sondaggio) per sbloccarlo. 

Tali indagini tentano di sottoscrivere le persone a servizi a sovrapprezzo ed è un trucco per rivelare i propri dati personali a fini di spam. I truffatori ottengono una commissione attraverso i sistemi di marketing di affiliazione per ogni vittima che finisce per completare tale offerta. Questo di Miley Cyrus non è la prima truffa a tema come target gli utenti di Facebook. 

Gli utenti che sono caduti vittima di questa truffa  ed altre truffe simili, devono andare alla sezione "Account / Impostazioni sulla privacy / Applicazioni e siti Web" pagina e rimuovere qualsiasi applicazione che non riconoscono. Essi dovrebbero anche controllare il loro muro con i messaggi di spam ed eliminare quelli che sono state pubblicati.

Via: Softpedia

Foto: TMZ

False email di notifica installano trojan sul pc

Come recita il recente aggiornamento di Facebook Security: "We've received reports of a new malware campaign using emails made to look like they're from Facebook. Scammers sometimes pose as friends or popular websites in order to trick people into installing malware or providing personal information. Stay vigilant, and remember that Facebook won't send you emails with attachments. If an email looks suspicious, delete it and warn your friends", una nuova ondata di e-mail nocive distribuisce una variante del trojan Oficla attraverso allegati ZIP, mascherata come notifica di modifica della password di Facebook. Le false-mail sono del tipo in figura

e recano come oggetto: "La vostra password di Facebook è stata cambiata" e sono dotate di un falso campo "Da", in modo da apparire come se provengono da un indirizzo information@facebook.com. Oficla di solito è attribuibile ad operazioni con pay-per-install (PPI), in cui altri criminali informatici pagano denaro agli autori del trojan per distribuire i loro malware e scareware. Pertanto, è molto probabile che le vittime che cadono in questo trucco di social engineering, eseguiranno il file "maligno" installando infezioni multiple sul proprio computer. Come sempre, gli utenti sono invitati a mantenere i loro software di sicurezza aggiornati e trattare gli allegati e-mail con più cautela, anche quando sembrano provenire da fonti attendibili.

Fonte: Mxlab

Applicazione truffa: Dislike su Facebook che ruba le informazioni

Come pubblicato da Facebook Security e diffuso da CNN, una nuova truffa si sta diffondendo in maniera virale su Facebook. Stiamo parlando di "dslike", cioè del pulsante "non mi piace". Premettiamo che non esiste una funzionalità simile su Facebook, nè è prevista la sua implementazione nell'immediato futuro.