Facebook cancella 583 milioni di account fake e 837 milioni di spam

Facebook ha rimosso 583 milioni di account falsi nel primo trimestre del 2018. Quei profili falsi rappresentavano circa un quarto dell'intera base di utenti del social network. Secondo il vice presidente della gestione prodotti di Facebook, sono stati creati 6,5 milioni di account falsi ogni giorno durante i primi tre mesi del 2018. Ma la maggior parte di questi account è stata disattivata in pochi minuti dopo essere stata contrassegnata come spam. Facebook stima che il 3-4% dei suoi 2,2 miliardi di account non siano utenti reali, il che implica che la sua piattaforma abbia 66 milioni di account falsi.

Alta Corte tedesca dichiara illegale funzione Trova amici di Facebook

Dopo aver festeggiato il traguardo degli 800 milioni mensili su Facebook Messenger, in Germania la Corte ha dichiarato illegale la funzione di ricerca amici sul social network. Trova amici, una funzione di Facebook che scava nelle informazioni dal vostro elenco di contatti e-mail e poi invita le persone che ancora non sono su Facebook ad unirsi, è stata dichiarata illegale dalla Corte più alta della Germania. Reuters ha riferito giovedì che la corte ha detto che Facebook non ha fatto abbastanza per informare gli utenti su come si stava usando i dati dei loro contatti.

Torna virus dei Ray-Ban su Facebook: attenzione a pagine ed eventi

Gli utenti di Facebook sono invitati a restare vigili contro le truffe on-line, dopo che sospetti post pubblicitari promettono sconti "sensazionali" sugli occhiali da sole Ray-Ban®. Il cosiddetto "virus dei Ray Ban" gira sul social network già dal 2012, ma in occasione delle feste natalizie è tornato a diffondersi attraverso pagine ed eventi scam. La truffa è stata progettata per indurre gli utenti a visitare un negozio online con occhiali a prezzi eccezionali, dove potrebbero essere a rischio i dati bancari, ricevere falsi occhiali Ray-Ban o non ricevere tutti gli articoli dopo aver pagato.

Facebook avverte gli utenti attaccati da hacker per conto dei governi

Per Facebook la sicurezza è fondamentale e per questo avviserà gli iscritti nel caso in cui il profilo sia violato da hacker che lavorano per conto dei governi. Ciò è una inversione di tendenza dopo le continue polemiche sul Datagate. Un hacker o spammer possono fare seri danni al vostro account Facebook - ma per quanto riguarda l'occhio vigile del governo sopra i messaggi privati? Facebook ha detto che inizierà ad avvertire gli utenti se rileva che l'account di un utente è nel mirino o compromesso da uno stato-nazione o da un attore-sponsorizzato dallo stato.

Nsa fingeva essere Facebook per infettare milioni di pc con malware

La National Security Agency ha finto di essere Facebook per riuscire ad avere informazioni e spiare obiettivi sensibili d'intelligence. La notizia è stata rivelata dalla pubblicazione di nuovi documenti raccolti da Edward Snowden, la talpa che ha fatto scoppiare il Datagate svelando il programma di spionaggio dell'Nsa. Come riporta il quotidiano online The Intercept, l'Nsa è in grado di manipolare i computer facendo credere loro di essere sui server di Facebook quando invece si trovavano su quelli dell'agenzia di intelligence.

Eliminare richieste amicizia in sospeso per evitare blocco di Facebook

Per impostazione predefinita, chiunque su Facebook può inviare una richiesta di amicizia ad un altro utente. E' possibile però restringere il campo ad "Amici di amici". Per far ciò bisogna cliccare sulla rotella in alto a destra da qualsiasi pagina sul social network. Selezionare "Impostazioni" dal menù a discesa, cliccare su Privacy nel menu che si trova a sinistra, cercare l'impostazione "Chi può inviarti richieste di amicizia?" e cliccare su Modifica all'estrema destra. Scegliere quindi i destinatari dal menu a discesa.

Da qualche tempo, quando un utente invia una richiesta di amicizia colui che la riceve può scegliere di accettarla subito (approvandola) oppure in un secondo momento. Se si decide di non accettarla subito e si clicca sul pulsante "Non ora", Facebook mette la richiesta in "sospeso" (il mittente non verrà a saperlo). Il social network a questo punto pone una domanda ulteriore: "Conosci [Nome utente] al di fuori di Facebook?". Se si risponde "No" il sistema "apprende" che la richiesta è stata inviata da un utente sconosciuto.

Se troppe richieste vengono rifiutate (dunque considerate indesiderate) o messe in sospeso (e qualcuno risponde "No" alla domanda se si conosce l'utente all'esterno di Facebook), il sistema blocca l'invio di nuove richieste di amicizia per un certo numero di giorni. Se viene impedito in via temporanea di aggiungere nuovi amici, l'utente non potrà inviare richieste e dovrà attendere fino alla sospensione del blocco. Per prevenire il blocco è possibile vedere le richieste di amicizia inviate dal Registro delle attività. 

Per far ciò cliccare sui Collegamenti rapidi alla privacy nell'angolo in alto a destra della pagina e dal menù a discesa selezionare "Chi può vedere le mie cose?". Cliccare su Usa il registro attività, nella colonna sinistra clicca su ALTRO per visualizzare tutte le opzioni e dunque cliccare su Amici. In alternativa è possibile trovare le richieste inevase cliccando sul seguente link http://on.fb.me/1bCh6NA. Esiste anche l'applicazione "Pending Friend Requests", ma da un pò di tempo non risulta più funzionante.

Via: Facebook Help Center

Cyber attacco a pagine Alpitour su Facebook per rubare dati bancari

Cyber attacco ad Alpitour, una delle maggiori agenzie di viaggi italiane. Nella notte tra l'11 e il 12 settembre la pagina del gruppo turistico italiano, infatti, ''è stata vittima di un furto d'identità che ci ha impedito il controllo su quanto veniva pubblicato''. Ora il problema è risolto e ''abbiamo ripreso possesso della pagina''. Così Alpitour in un post su Facebook dopo aver subito un attacco di hacker. 

Nella notte tra l'11 e il 12 settembre, rileva Alpitour, ''le pagine Viaggidea, Francorosso, Villaggi Bravo e Alpitour hanno subito un attacco da parte di alcuni hacker che hanno preso il controllo sulla pubblicazione dei contenuti e sulle risposte ai vostri messaggi''. Cliccando sugli annunci, link indirizzavano su pagine web che contenevano programmi pericolosi, progettati per impadronirsi delle coordinate bancarie di chi fa acquisti online.

Dopo l'attacco da parte di un hacker ''che ha escluso i nostri amministratori delle pagine, assumendone il controllo'', spiega Alpitour in una nota, l'azienda ''è prontamente intervenuta a tutela delle migliaia di clienti che quotidianamente visitano le pagine Facebook e interagiscono direttamente con il gruppo Alpitour e i suoi brand, avvisando gli utenti dell'attacco in corso e diffidando di tutti i contenuti pubblicati in queste ore''. 

E' stato infatti pubblicato, spiega Alpitour, ''un comunicato stampa sulla pagina Alpitourworld.com ed il tam tam mediatico si è viralizzato rapidamente anche grazie al supporto dei tanti fan che seguono i nostri brand. Abbiamo denunciato la vicenda agli organi di Polizia competente, anche perché riteniamo che l'azienda abbia subito un forte danno di immagine da questa situazione". 

"Abbiamo chiesto immediatamente a Facebook di ripristinare la normalità, cosa avvenuta solo nella tarda serata del 13 settembre''. Al momento, spiega all'Adnkronos un portavoce del gruppo ''non ci risulta alcuna conseguenza per i clienti'' anche grazie al fatto che la notizia ''si è viralizzata rapidamente e la rete ha reagito molto velocemente. Dopo 48 ore abbiamo risolto il problema''. L'azienda ha provveduto a denunciare la vicenda alla polizia postale.

Via: Adnkronos

Ricercatore trova vulnerabilità in Facebook Url reindirizzamento aperto

Il ricercatore di sicurezza Rafay Baloch sostiene di aver trovato una vulnerabilità open redirect in Facebook. Per dimostrare la sua scoperte, ha pubblicato un video del proof-of-concept sul suo blog. L'open redirect può essere utilizzato come trucco dai criminali informatici per far credere alle vittime che stanno per visitare un sito web sicuro, quando in realtà stanno venendo indirizzati a un dominio arbitrario.

Al fine di proteggere gli utenti contro gli attacchi che si basano su open redirect, Facebook ha implementato un sistema di sicurezza che avvisa i clienti nel caso in cui essi sono in procinto di visitare un sito potenzialmente dannoso, tuttavia, l'esperto ha individuato un modo per saltare - almeno in parte - questo meccanismo di protezione. Si tratta di una forma di uso illecito particolarmente grave perchè sfrutta la funzionalità del sito.

Quando un utente fa click su un link (incluso in un post o messaggio), Facebook se rileva che l'URL è dannoso, visualizzerà una pagina interstiziale prima che la request del browser rimandi effettivamente alla pagina sospetta. La vulnerabilità che ha scoperto è causata da una debolezza del parametro di filtro e non può essere utilizzato come un reindirizzamento completamento aperto, ma può essere utilizzato soltanto in una certa misura.

I rappresentanti del social network hanno riconosciuto l'esistenza del difetto, ma non è certo se affronteranno la questione nell'immediato futuro. "Questo endpoint contiene un parametro speciale che ne limita l'utilizzo a un numero limitato di computer e utenti, impedendo che venga usato come un completo open redirect", dice Facebook. URL vulnerabile: www.facebook.com/l.php?u=https://rafayhackingarticles.net&h=YAQH4kMuY&s=1.

Via: Rafayhackingarticles

Virus, false e-mail Facebook avvisano che un amico vi ha taggato in foto

Un nuovo attacco malware agli utenti di Facebook attraverso false e-mail provenienti da mittente @facebookmail.com. Gli esperti della società di sicurezza Sophos, mettono in guardia gli utenti di computer Windows raccomandando loro di prestare attenzione all'apertura di allegati di posta elettronica non richiesti. Un cavallo di Troia maligno si trasmette come una notifica di Facebook dove si avvisa il destinatario che un amico ha appena caricato una fotografia.

DMARC, anche Facebook alleato nella lotta a spam e phishing

I colossi della rete mettono da parte i rancori e dichiarano insieme guerra al phishing, ovvero le email che ingannano gli utenti convincendoli a fornire informazioni personali sensibili come, per esempio, le coordinate bancarie. Le società, insieme ad altri partner tra cui Bank of America e PayPal, hanno creato DMARC.org con l’obiettivo di rendere più sicure le caselle di posta elettronica. 

Nuove tecnologie identificheranno i mittenti in modo di smascherare le email fasulle. PayPal, come spiega il Wall Street Journal, utilizza già tecniche simili con i servizi di posta elettronica di Google e Yahoo!, bloccando oltre 200.000 email al giorno provenienti da chi finge di essere un’azienda o una banca per rubare dati preziosi agli utenti. 

La collaborazione tra le parti ha portato ad un sistema con il quale risulta più facile ed efficiente l’autenticazione delle email, consentendo così a Facebook di filtrare la posta in base al mittente per ridurre al minimo l’impatto del phishing e delle truffe. Ma il pericolo phishing non sarà ancora scongiurato definitivamente. 

“Anche se il sistema di autenticazione bloccherà tutte le email trappola, i truffatori potranno comunque provare a ingannare gli utenti con indirizzi email differenti come, per esempio, paypalpayments.com”, spiega Brett McDowell, manager di PayPal e responsabile di DMARC.org. 

Se il progetto darà risultati convincenti sarà un passo avanti importante per le società, che potranno comunicare più facilmente con i clienti tramite email. “E’ essenziale per banche e grandi aziende avere la massima fiducia dei clienti”, ha confermato Michael Osterman, presidente della società di ricerca Osterman Research.

Fonte: TM News
Via: Primaonline

Immagini porno e violente su news feed, Facebook apre indagine

Immagini porno e di natura violenta si sono diffuse nelle ultime 24 ore su Facebook, in quello che sembra essere un attacco spam. Graham Cluley, consulente di Sophos, ha scritto sul blog dell'azienda "nelle ultime 24 ore immagini esplicite e violente sono comparse nella pagina del News Feed dei profili degli utenti".

Attenzione ai falsi inviti spam per accedere al nuovo Google +

Google ha presentato il suo nuovo social network ad una “cerchia” ristretta di utenti, una sorta di beta testing pubblico, che funziona ad inviti. Superata la quota di inviti, non è possibile entrare nel progetto. In questi giorni, è cresciuta la domanda d’accesso a Google + e gli spammer ne approfittano. 

I criminali stanno inviando falsi inviti Google + che in realtà puntanto a farmacie online. Come segnala Sophos, i messaggi sono simili alle e-mail reali che gli utenti possono ricevere da amici che sono già membri di Google +. Tuttavia, il link incluso nella mail non vi porterà al nuovo Google +, piuttosto vi rimanderà ad un sito web di farmacia che vende incautamente prodotti del calibro di Viagra, Cialis e Levitra. 

Gli spammer sperano senza dubbio che la mail sarà troppo difficile da resistere per tante persone desiderose di vedere il nuovo social network di Google, anche se è un mistero sapere quanti utenti saranno tentati di acquistare i farmaci online. Diffidate da ogni altro tentativo di accesso a Google +, anche attraverso false applicazioni su altri social network come Facebook. 

Al momento sono due i modi per mettersi in lista di attesa per accedere a Google +: il primo è quello di recarsi sulla pagina del nuovo social network, richiedere un invito, ed aspettare che vengano riaperte le liste (al momento chiuse). Il secondo è più “personale”: se qualche vostro amico ha inviti a disposizione, potrebbe inviarvene uno.

Via: Naked Security

Usa, perde le elezioni e trascina Facebook in tribunale

Majed Moughni, candidato nel Michigan alle ultime elezioni per il Congresso statunitense ha trascinato in tribunale Facebook considerandolo il maggior responsabile della sua sconfitta. Il social network, ha lamentato Moughni, ha cancellato il suo account proprio nei giorni immediatamente precedenti alle primarie perché contenente troppi "amici".

Virus su Facebook per la festa degli innamorati

Pochi giorni prima del giorno di San Valentino i criminali online e gli spammer fanno le ore piccole. Gli esperti di sicurezza di G Data hanno registrato un massiccio incrementonell’invio di e-mail di spam aventi come oggetto proprio San Valentino. I link contenuti in queste e-mail conducono gli inconsapevoli utenti su falsi siti Internet che offrono, ad esempio, gioielli, profumi o altri regali del genere.

Facebook dichiara guerra allo spam e denuncia tre soggetti

Facebook dichiara di aver depositato, presso la Corte federale di San Jose, tre denunce separate contro tre diversi soggetti: due privati, Steven Richter e Jason Swan, e un'azienda, la canadese Max Bounty Inc. Facebook ha avviato alcune azioni legali nei confronti dei soggetti che avevano messo in atto manovre truffaldine ai danni degli utenti registrati al social network. 

Le tre vertenze sono incentrate su alcune offerte "troppo belle per essere vere" che hanno impazzato nei mesi scorsi in alcune pagine legate al social network addirittura promosse dagli utenti più creduloni. Le vittime dei raggiri rilevati da Facebook erano state persuase a pubblicare messaggi commerciali nelle "bacheche" degli amici in modo da avere titolo al ritiro di buoni spesa da 1.000 dollari o dispositivi Apple iPad gratuiti. 

Uno dei soggetti citati da Facebook aveva allestito dei falsi pulsanti "Non mi piace" che reindirizzavano gli utenti-vittima verso tutta una serie di siti web a carattere commerciale. Grazie ad un particolare meccanismo automatico di remunerazione, al presunto truffatore veniva assegnata una contropartita economica per tutto il traffico veicolato su tali siti. 

A favore di Facebook una giurisprudenza che la vede già protagonista: in una sentenza che risale ad ottobre 2009, infatti, tale Sanford Spamford Wallace è stato condannato a pagare all'azienda 411 milioni di dollari di risarcimento, mentre nel 2008 si era già aggiudicata 873 milioni di dollari per gli stessi motivi.

Via: Facebook

Elezioni inglesi, Facebook per combattere l'astensionismo

L'astensionismo è un problema anche in Gran Bretagna e per combatterlo il Governo inglese ha deciso di utilizzare il social network più famoso del mondo. Da questa settimana, infatti, i 23 milioni di utenti britannici di Facebook, non appena collegati al sito, si troveranno di fronte a un messaggio della Commissione Elettorale che chiede loro se sono iscritti nel registro dei votanti e, se non lo sono, offre un link alla pagina web dove si possono registrare immediatamente.

Facebook non sarà mai a pagamento e per sempre gratuito

Dopo il falso gruppo "No a facebook a pagamento nel 2010, servono 10.000.000 iscritti!" che conta oltre 1.800.000 iscritti ed il cui amministratore è stato recentemente bannato, ecco arrivarne un altro (appartenente al circuito-truffa "Ricevi una notifica quando qualcuno visita il tuo profilo").

Quest'ultimo promette, seguendo una fantomatica procedura indicata in bacheca, di evitar la trasformazione nel 2010 del proprio account facebook da gratuito a pagamento o addirittura la sua disattivazione. 

Nulla di più falso! Al gruppo sono già iscritti oltre 85000 membri ai quali è inibita, tra l'altro, la possibilità di scrivere sulla stessa bacheca del gruppo. Stavolta, a differenza di altri gruppi simili, nelle le info troviamo il sito di riferimento che rimanda ad una pagina di lotterie on-line, descritta come la "lotteria natalizia ufficiale di Facebook"e che promette un guadagno fino a 1.500 euro! 

Cliccando sul banner pubblicitario presente nella pagina veniamo rimandati alla pagina ufficiale della lotteria, dove siamo invitati ad inserire la nostra mail e, successivamente, in nostri dati anagrafici «indispensabili per partecipare all'estrazione on-line» . 

Oltre alla possibile(?) vincita in denaro si potranno ricevere vincite in punti (convertibili in fantomatici premi), che aumenteranno nel caso in cui inviterete altri ad iscrivervi. Insomma, una catena infinita da considerare vero e proprio spam!

Fonte: Inside Faccialibro

Risarcimento milionario a Facebook da Sanford Wallace

Sanford Wallace (detto "Spamford" Wallace), conosciuto come il re del marketing online, dovrà sborsare 711 milioni di dollari per aver inserito dei post nei profili degli utenti di Facebook. Lo ha stabilito un tribunale californiano, condannando il 41enne per spamming illegale. Wallace è stato anche deferito al procuratore generale Usa per oltraggio alla corte, reato per cui rischia pene detentive. 

Facebook aveva denunciato Wallace a febbraio per essere entrato negli account degli utenti senza permesso e aver inserito messaggi e post nelle loro bacheche, insieme a due complici. Mesi fa il giudice Jeremy Fogel lo ha riconosciuto colpevole di aver violato il Can-Spam Act, legge firmata da George W. Bush nel 2003, e gli ha ordinato di non entrare in Facebook. 

Ma lui, dopo aver dichiarato bancarotta, avrebbe continuato i suoi traffici. «Anche se non ci aspettiamo di ricevere buona parte del risarcimento, speriamo che questo agisca da deterrente in futuro. Questa è un’altra importante vittoria nella nostra battaglia contro lo spam» scrive il consulente legale Sam O'Rourke, sul blog del social network. 

Wallace è un esperto di messaggi-spazzatura e ha dei precedenti. Nella sua carriera di spammer usava i nickname "Spam King" e "Spamford", e tramite le sue aziende - già negli anni Novanta - avrebbe inviato in media 30 milioni di messaggi pubblicitari spazzatura al giorno.

Via: Il Corriere
Foto dal Web