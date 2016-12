In questi giorni stanno circolando su Facebook dei link ad alcuni video che hanno lo scopo di indurvi, con un sottile inganno, ad installare una applicazione sul vostro account Facebook. Successivamente l’applicazione pubblicherà sul tuo profilo pubblicità di altri siti web, oltre che a ripubblicare i suddetti video in modo da diffondersi in maniera virale anche ai tuoi amici. Vediamo come funziona l’inganno e, soprattutto, come non cascarci.

COME FUNZIONA L’INGANNO:

Tutto inizia da un post di un tu amico che sembra aver condiviso uno “strano” video che attira l’attenzione:



(Figura 1)

In questo caso il tuo amico è caduto nella trappola ed ha condiviso il video che, vero o falso che sia, ha l’unico scopo di attirare la tua attenzione facendoti cliccare su di esso. Come vedi è presente la scritta “Accedi per verificare la tua età” che può trarre in inganno i meno attenti facendogli pensare che, per vedere il video bisogna in qualche modo verificare di essere maggiorenni. In realtà quella scritta, pensata ad arte dai creatori dell’applicazione, dovrebbe semplicemente indicare l’applicazione che ha pubblicato quel contenuto sul tuo profilo (o alcune informazioni su di essa).

Cliccando sul video si viene portati su un sito web che non ha nulla a che fare con Facebook, anche se ne imita i colori e i classici commenti. In questa finta pagina Facebook c’è il video con un grosso tasto play e, sotto, alcuni falsi commenti con lo stile grafico di Facebook. Chi clicca sul video per farlo partire verrà rediretto all’applicazione “Controllo dell’età” su Facebook che, nonostante il suo nome ingannevole, è solo una applicazione (non sviluppata da Facebook) che ha lo scopo di pubblicare contenuti sul tuo profilo:



(Figura 2)

Qui l’applicazione chiede il tuo permesso per accedere alle tue informazioni su Facebook ma, dato il nome ingannevole dell’applicazione e la scritta che riguarda il controllo dell’età vista in precedenza (figura 1), i più distratti cliccheranno su OK pensando di effettuare un controllo sull’età in modo da poter vedere il video.

A chi clicca sul pulsante OK l’applicazione chiederà, nello stesso identico modo, il permesso per pubblicare dei contenuti sul tuo profilo; ma anche qui i più distratti procederanno cliccando velocemente su OK per poter vedere il video. A questo punto si viene rediretti su un altro sito web dove ci sono dei video ma, cosa più importante, l’utente nel frattempo ha installato una applicazione sconosciuta sul proprio account Facebook che può accedere alle sue informazioni e pubblicare contenuti sul suo profilo.

Nelle mie prove l’applicazione “Controllo dell’età” ha pubblicato un link pubblicitario ad un sito e un link al medesimo video per cercare di diffondersi viralmente ai miei amici su Facebook. Il sito web che ospita la falsa pagina di Facebook è un sito Italiano (con estensione .it), tuttavia a causa di alcuni problemi di sicurezza potrebbe ospitare quelle pagine a sua insaputa.

Tecnicamente l’applicazione non fa nulla di illecito o che non sia consentito da Facebook perchè è l’utente stesso che, come da procedura, gli consente in modo esplicito la pubblicazione di contenuti sul proprio profilo. Il “trucco” sta tutto nella scelta del nome dell’applicazione e nel generare curiosità all’utente tramite il video, in modo tale che distrattamente l’utente non si accorga che sta installando una applicazione.

COME DIFENDERSI:

Se ci sei cascato ti consiglio di rimuovere l’applicazione “Controllo dell’età” dal tuo account Facebook. Per controllare se l’hai installata clicca sul simbolo della ruota dentata che vedi su Facebook in alto a destra e scegli la voce “Impostazioni“; scegli poi la voce “Applicazioni” presente nel menù laterale che vedi sulla sinistra:

Individua l’applicazione “Controllo dell’età” o “Conferma di essere maggiorenne“, clicca sulla X di fianco al pulsante “Modifica” e conferma la rimozione. Ti consiglio anche di cancellare tutti i contenuti che l’applicazione ha pubblicato sul tuo profilo.



(Figura 3)

In linea generale quando una applicazione ti chiede il permesso di accedere ai tuoi dati (Figura 2) o di poter pubblicare su Facebook per te, qualsiasi sia il suo nome, devi fare molta attenzione. Se è una applicazione che vuoi realmente utilizzare puoi dare il consenso ma, se è una applicazione che spunta dal nulla e vincola la visualizzazione di una notizia o di un video al fatto che la devi autorizzare, ti consiglio di lasciarla perdere.