{"id":7968,"date":"2016-04-13T16:08:12","date_gmt":"2016-04-13T16:08:12","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=7968"},"modified":"2020-06-30T16:04:05","modified_gmt":"2020-06-30T14:04:05","slug":"facebook-video-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/facebook-video-scam\/7968\/","title":{"rendered":"Truffa di un video per adulti su Facebook: cadreste nella trappola?"},"content":{"rendered":"<p>La storia alla base di questo post \u00e8 molto semplice e lineare: ancora una volta un cybercriminale (o un gruppo) ha deciso di diffondere un\u2019estensione per browser ingannevole attraverso Facebook. Sebbene i metodi impiegati siano elementari e anche piuttosto scontati, ben 17 mila utenti (e il numero continua a crescere) sono caduti in questa trappola.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/04\/05233331\/facebook-18-scam-featured-1.jpg\" alt=\"\" width=\"1280\" height=\"840\"><\/p>\n<p>Analizziamo punto per punto il metodo d\u2019infezione adottato; vi porremo alcuni quesiti durante le varie fasi esaminate. Cercate di rispondere sinceramente. Alla fine dell\u2019articolo capirete se anche voi, al posto degli utenti vittima, sareste caduti nella trappola. Di sicuro, dopo aver letto questo post, non vi farete abbindolare.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/4F4qzPbcFiA?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Il malfattore inizia a compromettere la sicurezza di numerosi account Facebook. Al posto dei legittimi proprietari dell\u2019account, il cybercriminale pubblica un link di YouTube a un video per soli adulti. Inoltre, il cybercriminale tagga nel video decine di amici presenti sull\u2019account dell\u2019utente malcapitato. Il post pubblicato ha pi\u00f9 o meno questo aspetto:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/04\/05233330\/scr1.png\" alt=\"\" width=\"997\" height=\"552\"><\/p>\n<p><strong>Domanda n\u00ba1: clicchereste sul link?<\/strong><\/p>\n<p>Se rispondete di no, vuol dire che avete sviluppato un certo grado di paranoia, che in questo caso sembra essere piuttosto utile. Se un amico vi esortasse a cliccare su un link, sicuramente vi darebbe qualche informazione in pi\u00f9 sul motivo per cui dovreste vedere quel video.<\/p>\n<p>Se v\u2019imbattete in un post di questo tipo, il vostro grado elevato di paranoia vi farebbe pensare che esiste un 99% di possibilit\u00e0 che ci sia qualcosa che non va. Esistono due possibili soluzioni: non cliccare sul link oppure cliccarci e verificare con molta attenzione le conseguenze di questa scelta.<\/p>\n<p>Ebbene, oltre 17 mila persona vi hanno cliccato. Il link reindirizza a un sito con un video embedded. Il sito ha queste sembianze:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/04\/05233330\/scr2.png\" alt=\"\" width=\"943\" height=\"888\"><\/p>\n<p><strong>Domanda n\u00ba2: questo sito vi sembra YouTube?<\/strong><\/p>\n<p>Per rispondere, la cosa pi\u00f9 semplice da fare \u00e8 confrontare il vero YouTube e questo sito. Ecco qua:<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/03\/30160401\/scr3.jpg\">https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/03\/30160401\/scr3.jpg<\/a><\/p>\n<p>Mmm, a noi non sembra YouTube, dato che di solito di lato propone molti pi\u00f9 contenuti. Inoltre, sarebbe bastato dare un\u2019occhiata all\u2019indirizzo del sito per togliersi ogni dubbio. Quindi, se non \u00e8 YouTube, per quale motivo qualcuno avrebbe creato un sito molto simile a questa famosa pagina? La risposta \u00e8 semplice, anche se non gradevole: per ingannare gli utenti e creare loro problemi.<\/p>\n<p>Il video non parte e per visualizzarlo, viene suggerita l\u2019installazione di un\u2019estensione del browser (in questo caso specifico, si tratta dell\u2019estensione \u2018Profesjonaly Asystent\u2019, che in una pessima traslitterazione dal russo significa \u201cassistente professionale\u201d).<\/p>\n<p><strong>Domanda n\u00ba3: se una pagina vi suggerisce l\u2019installazione di un\u2019estensione del browser, cosa fate?<\/strong><\/p>\n<p>Piccolo \u201cspoiler\u201d: \u00e8 un\u2019estensione che contiene un malware. Non installatela! Google non l\u2019ha eliminata dal Web Store di Chrome, \u00e8 ancora l\u00ec e non ha una descrizione, n\u00e9 screenshot e vanta una sola valutazione (probabilmente gli stessi sviluppatori vi hanno dato 5 stelle). Non viene spiegato da nessuna parte a cosa serve l\u2019estensione, perch\u00e9 installarla?<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/04\/05233329\/scr4.png\" alt=\"\" width=\"1280\" height=\"718\"><\/p>\n<p>Dopo l\u2019installazione, l\u2019estensione ottiene l\u2019accesso a tutti i dati inseriti dall\u2019utente sul browser, compresi username, password e numero della carta di credito (se vengono digitate dall\u2019utente durante la navigazione). In sostanza, ruba i vostri dati.<\/p>\n<p>Inoltre, l\u2019estensione pubblica sul profilo Facebook della vittima il link ingannevole al video, diffondendo ancora di pi\u00f9 il malware.<\/p>\n<p>Riassumendo, ci sono tre momenti esatti in cui un pizzico di paranoia avrebbe potuto salvare l\u2019utente da danni molto gravi, come il furto di dati personali. Forse chiamarla paranoia \u00e8 un po\u2019 esagerato, sarebbe meglio usare l\u2019espressione \u201csenso comune\u201d. Bene, ora sapete cosa fare per evitare questo malware nello specifico, ma ce ne sono tanti altri dello stesso tipo. Cosa fare per essere sempre protetti?<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">7 simple steps to avoiding Facebook <a href=\"https:\/\/twitter.com\/hashtag\/phishing?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#phishing<\/a> attempts \u2013 <a href=\"https:\/\/t.co\/Qj68bST6HQ\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/Qj68bST6HQ<\/a> <a href=\"http:\/\/t.co\/V6rinEa2jI\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/V6rinEa2jI<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/591696979945791489?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 24, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol>\n<li>Informatevi sulle tipologie e relative varianti delle truffe su Facebook. Alcuni metodi sono ormai considerati \u201ctradizionali\u201d, grazie ai quali i cybercriminali v\u2019ingannano e vi portano a installare programmi e quant\u2019altro sui vostri dispositivi. Meglio essere a conoscenza di questi metodi per poterli evitare;<\/li>\n<li>Verificate periodicamente quali sono le estensioni del browser installate. Siete veramente sicuri di sapere a cosa servano tutte? Se ci sono estensioni che non riconoscete, eliminatele immediatamente;<\/li>\n<li>Se un vostro amico pubblica qualcosa di simile a quanto visto in questo post, fateglielo sapere. Probabilmente il suo account \u00e8 stato hackerato e sicuramente vi ringrazier\u00e0 per averglielo fatto notare;<\/li>\n<li>Installate una buone soluzione di sicurezza come <a href=\"https:\/\/www.kaspersky.com\/it\/internet-security?redef=1&amp;reseller=it_kiskldit_oth_ona_smm__onl_b2c__lnk_______\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security<\/a>, che individua le estensioni del browser ingannevoli e le elimina prima che possano fare danni.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Potreste essere potenziali vittime delle pi\u00f9 recenti truffe su Facebook. Verificatelo ora! <\/p>\n","protected":false},"author":696,"featured_media":7970,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[1963,1964,1317,1962,31,1118,383],"class_list":{"0":"post-7968","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-1963","10":"tag-adulti","11":"tag-dati-privati","12":"tag-estensioni-browser","13":"tag-facebook","14":"tag-truffa","15":"tag-video"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/facebook-video-scam\/7968\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/facebook-video-scam\/7048\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/facebook-video-scam\/6996\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/facebook-video-scam\/8142\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/facebook-video-scam\/11611\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/facebook-video-scam\/2011\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/facebook-video-scam\/11829\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/facebook-video-scam\/5541\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/facebook-video-scam\/7498\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/facebook-video-scam\/11013\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/facebook-video-scam\/11611\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/facebook-video-scam\/11829\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/facebook-video-scam\/11829\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/18\/","name":"+18"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7968","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=7968"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7968\/revisions"}],"predecessor-version":[{"id":22175,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7968\/revisions\/22175"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/7970"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=7968"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=7968"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=7968"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}