Una spina nel fianco per lo scare di Facebook “Error Check System”

Un’altra traduzione tratta dal blog di Graham Cluley:

Oggi vi ho avvertito in merito ad un’applicazione di terze parti per Facebook, chiamata “Error Check System”, che si comporta in modo abbastanza sospetto all’interno di questa rete sociale.

Naturalmente numerose persone cercheranno informazioni su “Error Check System” e se inseriranno il nome dell’applicazione su Google, probabilmente otterranno un risultato simile a questo:

risultati di ricerca di Google per Error Check System

Se si fa clic sul questo primo risultato, si sarà diretti ad una pagina web che sembra contenere un link a “Error Check System”; ma conterrà anche codice che caricherà uno script offuscato di un altro sito web.

Questo script cifrato verificherà se si è arrivati tramite motore di ricerca. Se non sarà così, sarà visualizzato un falso messaggio 404 di pagina non trovata. Ma se riterrà che siate arrivati tramite un motore di ricerca come Google, reindirizzerà il vostro browser ad un altro sito web che avvierà una falsa scansione anti-virus.

Scareware

La falsa scansione è stata progettata per intimidire ed indurre a credere che il computer sia infestato da malware, tentando di intimidire, farà si che si prendano decisioni sbagliate.

Sophos rileva il malware che il finto prodotto anti-virus tenta di installare come Sus/FakeAV- A e Troj/FakeAV-LL.

Il dilemma è che molte persone, nella fretta di trovare maggiori informazioni sul comportamento sospetto dell’applicazione per Facebook, possano finire dritti nella trappola dell’autore dello scareware.

Ma c’è un’altra interessante domanda che ci si dovrebbe porre (grazie a @ ITF per il suggerimento).  É possibile che l’ applicazione originale per Facebook sia in realtà un‘ ignoratio elenchi ed il vero pericolo provenga dalle persone che usano Google per avere informazioni?

La giuria non si è ancora pronunciata. Ma è interessante, vero?

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *