Il post seguente è stato tradotto per gentile concessione di Graham Cluley’s blog

Una volta tratti in inganno dai bad guy tramite l’installazione di un’applicazione rogue nel vostro account Facebook, non stupitevi se lo faranno ancora per diffondere ulteriormente i loro scam.

L’account che segue ha improvvisamente iniziato a pubblicizzare una pagina di scam, nonostante i suoi utenti non abbiano effettuato l’accesso per qualche tempo. In altre parole, non erano mai stati vittime di social engineering o clickjacking, prima di postare ciò che segue:

Il messaggio SCIOCCANTE nascosto nel logo Coca-Cola !
Non posso CREDERCI
Rivelato

Altre versioni infondono al cosiddetto messaggio nascosto un tocco infernale:

SCIOCCANTE MESSAGGIO SATANICO nel logo Coca Cola

Se dovessi vedere uno dei tuoi amici di Facebook postare un messaggio come questo e farai clic sul link, cadrai tu stesso nella trappola e ben presto potresti inviare link pericolosi ai tuoi amici online.

E i messaggi nascosti non sono solo nel logo Coca-Cola. Gli stessi utenti Facebook vengono utilizzati per diffondere messaggi come:

Ragazza MORTA ripresa su Google Street View
Ripresa da Google

e

99 cose che i ragazzi vorrebbero che le ragazze sapessero <3
Le 99 cose che tutte le ragazze DEVONO sapere sui ragazzi.
Queste cose sono vere al 100% e assolutamente SCIOCCANTI !!!

Finché gli utenti non impareranno a sospettare prima di fare clic su “mi piace” con pagine simili ed esser attenti a quello che si installa sulle loro pagine di Facebook, questi scam sono destinati a continuare.

Se siete stati colpiti da un attacco simile, controllate che al vostro profilo non “piaccia” una qualsiasi di queste pagine e rimuovete i permessi delle applicazioni sospette. Potrebbe anche essere il momento di scegliere un’altra password, assicuratevi che sia forte .

Oltre 22.000 persone si sono già iscritte alla pagina Sophos su Facebook, per essere informati delle più recenti minacce alla sicurezza, se sei un utente di Facebook, forse dovresti iscriverti anche tu.

Fonte: Shocking hidden message on Coca-Cola logo, and other Facebook scams

Once the bad guys have tricked you into adding a rogue application to your Facebook account, don’t be surprised if they use it to spread more of their scams.

Here’s an account which suddenly started advertising a scam page, even though its user hadn’t logged in for some time. In other words, they hadn’t been socially engineered or clickjacked into posting this message:

The SHOCKING hidden message on Coca-Cola logo!
I cant BELIEVE this
Revealed

Some other versions give the so-called hidden message a devilish spin:

SHOCKING SATANIC Message In The Coca Cola Logo

If you see one of your Facebook friends post a message like this, and click on the link you’ll be walking into a trap yourself and could soon be spreading the dodgy links to your online pals as well.

And it’s not just hidden messages in Coca-Cola logos. The same Facebook users are being used to spreading messages about:

Girl captured DEAD on Google Street View
Captured by Google

and

99 facts Guys wish Girls knew! <3
These are the 99 things all Girls MUST know about guys.
These facts are 100% true and absolutely SHOCKING!!!

Until more users learn to be suspicious of liking pages like this, and keep a closer eye on what installs itself on their Facebook page, these scams are likely to continue.

If you’ve been hit by such an attack – check that your profile no longer “like”s any of these pages, and remove the right of suspicious applications to access your account. It also may be time to choose another password – make sure it’s a strong one.

Over 22,000 people have already joined the Sophos page on Facebook to be kept informed of the latest security threats – if you’re a user of Facebook, maybe you should join them too?