BitDifender, grazie ad un articolo basato su informazioni tecniche rese disponibili da
George Petre (Threat Intelligence Team Leader), mette in guardia gli utenti dei social network sui pericoli che si corrono consentendo, semplicemente, ad una applicazione di appropriarsi dei dati presenti nel profilo.
Un semplice, eppure efficace
invito a "personalizzare il tuo sfondo" sta riempiendo di adware gli account dei social network. Può darsi che molte persone considerino il proprio account in un social network un po' come una casa e per questo cercano di decorarlo con tutti gli ingredienti della loro personalità .
Tutti i contenuti postati e condivisi raccontano qualcosa del proprietario del profilo, non stupisce quindi l'attrazione degli utenti verso programmi che consentono di rendere l'atmosfera del proprio profilo più invitante.
Una volta lanciata l'esca, l'utente creativo che decide di cliccare sul link suggerito verrà reindirizzato a una pagina di un'applicazione che ha tutti gli ingredienti desiderati, tra cui la possibilità di
cliccare sul "mi piace" e, soprattutto, di
suggerirla a tutti gli amici.
A questo punto entra in azione un importante
strumento di social engineering, cioè l'altissimo numero di persone a cui sembra essere "piaciuta" l'applicazione, che rinforza la sua legittimità . Il suo essere "completamente gratuita" e il fatto che il cambiamento nel layout non sarà visibile agli amici dell'utente finchà© questi non scaricano a loro volta l'applicazione aumenta la capacità di persuasione del messaggio.
Il
suggerimento "invita i tuoi amici" rimane ben visibile e chiaro, come mostrato nell'immagine seguente, per non perdere neanche un'occasione di
aumentare la diffusione.
Un click dopo l'altro ,
gli utenti raggiungono lo Step 2 della procedura di decorazione dell'account, che richiede il
download di un Layout Plugin che in realtà nasconde un adware. Il potenziale virale della truffa è inesorabilmente sostenuto dalla richiesta di consigliarla a tutti gli amici.
Una variante particolare di questa truffa ha una caratteristica in più: non si può negare che l'invito
"clicca qui per personalizzare il tuo background" sia difficile da ignorare quando è
presentato come uno strumento "ufficiale" fornito dalla piattaforma di social network.
Solo un click e appare
"la pagina" , ma non è tutto: per mantenere alto l'interesse c'è la richiesta di
cliccare 5 volte su un banner.
Ora cosa succede? Non molto, almeno in apparenza. Ma non dimentichiamo che abbiamo già invitato i nostri amici e
abbiamo probabilmente contribuito al suo successo cliccando su "mi piace" e, soprattutto,
abbiamo gentilmente contribuito a riempire le tasche di chi ha ideato lo schema "pay per click".
A questo punto la storia diventa più complicata: questo meccanismo di diffusione dell'adware è conosciuto già da un po' di tempo, ma sotto diverse spoglie. Uno dei suoi predecessori, per esempio, approfittava del desiderio degli utenti di scoprire l'interesse dei propri amici virtuali nei loro confronti.