Tempo fa vi avevo parlato della falsa applicazione che inviava finte notifiche di commenti alle foto (clicca qui).

Quello di cui parlo oggi è in parte una dimostrazione di quanto affermato in quell’articolo.

In quell’occasione ho spiegato le finalità di una tale attività di spam: trattandosi di una applicazione facebook, la finalità di questo invio di notifiche è quella di far in modo che un maggior numero di persone visualizzino tale applicazione, e quindi la pubblicità ivi contenuta.

Infatti nella pagine di tali applicazioni, l’autore puo inserire banner pubblicitari, come se si trattasse di un vero e proprio sito web: quindi l’autore ha interesse affinchè le persone utilizzino la propria applicazione.

L’altro giorno mi è capito di vedere nella mia homepage di facebook una frase molto invitante: un amio mio era diventato fan di “NON POSSO CREDERE CHE LADY GAGA PRIMA FOSSE COSÌ!!!”

Come si puo immaginare, la cosa ha suscitato la mia curiosità, così decisi di cliccare sul link della pagina, per vedere meglio la foto: come in altre occasioni, anche in questo caso l’utente viene informato che per scoprire la foto bisogna prima diventare fan.

Una tecnica,questa, che già avevo visto a proposito di Fan Page relativa a “10REGOLE KE GLI U0MINI D0VREBBER0 IMPARARE DA FILM P0RN0″.

In questo caso però la persona,una volta diventata fan, viene invitata a fare un test.

Prima di vedere questo test, mi sono accorto di una cosa strana: nella pagina ci sono dei commenti,  tutti recenti, ma c’è scritto solo il nome….nn c’è un nome e cognome che di solito chiunque ha su facebook….

Cosi ho cercato di cliccare su uno di questi nomi: niente!

Ora approfitto di questo articolo per sottolineare l’importanza di una caretteristica di tutti i browser: tutti offrono la possibilità di visualizzare l’indirizzo completo di un qualsiasi link in basso a sinistra ancora prima di cliccarci.

Questa è una caratteristica fondamentale, perchè ci aiuta tantissimo nei casi di phishing: infatti seppur nel testo delle email il link sembra quello corretto, in realtà l’indirizzo è un altro, e lo si puo capire proprio guardano in basso a sinistra del browser, PRIMA di cliccare sul link, al solo passaggio del mouse.

Ebbene, questo è il link che appare sotto ogni nome:

Praticamente è lo stesso link che rinvia sempre alla pagina: si tratta quindi palesemente di un inganno, di falsi commenti.

Utilizzando lo stesso accorgimento anche per il link del test, vediamo che qui si utilizza uno dei servizi online che accorciano gli indirizzi web (tinyurl), e che sono utilizzati proprio nel linkare pagine che hanno lunghi indirizzi, ma sopratutto proprio nel campo del phishing: in tal modo l’utente non puo assolutamente sapere qual è il reale indirizzo del collegamento. Quindi altro elemento sospetto.

Utilizzando le mie precauzioni, clicco sul link e mi rimanda ad un sito web (flyc***) segnalato da varie software house appunto come un sito web di phishing: in sostanza si fa un test e alla fine si invita ad isnerire dati personali e anche il proprio numero di cellulare.

In tal modo si viene iscritti ad un servizio a pagamento.

Conclusioni: in questo caso si tratta di un banale sito di phishing, non ho indagato (non avendo gli strumenti adatti) se questo sito presenta vulnerabità tali da essere sfruttato, ma poteva averne!!!!

Il punto fondamentale è che poteve essere presente un collegamento ad un sito web malevolo ( e non solo di phishing): ovvero un sito web che sfruttando vulnerabilità del vostro browser, componenti dello stesso (flash, java, ecc.) oppure di altre applicazioni che possono interagire con il web (vedi anche quicktime,acrobat, ecc), in modo assolutamente silente,  poteva installare nel vostro pc trojan e malware di varia natura.

Prestate quindi massima attenzione, anche nel diventare fan di una banale pagina di facebook.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.