Il post seguente è stato tradotto per gentile concessione di Naked Security

Ancora una volta un’applicazione rogue si diffonde viralmente tra gli utenti Facebook, fingendo di offrire un modo per vedere chi ha visitato il tuo profilo.

Come abbiamo già descritto un paio di volte , un sacco di utenti Facebook *amerebbero* sapere chi li visita online…purtroppo i truffatori ne sono consapevoli e utilizzano il richiamo di tale funzionalità per ingannare l’utente a prendere decisioni sbagliate.

I messaggi che si stanno diffondendo rapidamente attraverso il social network di Facebook sono:

OMG OMG OMG ... Non posso credere che funzioni davvero! Ora si può davvero vedere chi ha visitato il tuo profilo! su [link]

Se siete tentati di fare clic sul link sarete indirizzati a una pagina web che vi incoraggia ad approfondire la cosa e permetterete ad un’applicazione di accedere al vostro profilo Facebook.

Vuoi veramente che perfetti sconosciuti siano in grado di inviarti e-mail, possano accedere ai tuoi dati personali e persino postare messaggi su tutte le pagine Facebook che amministri?

Se siete arrivati fin a questo punto, allora, non dovreste andare oltre. Scam simili vengono utilizzati affinché i truffatori che le gestiscono guadagnino e non esitano a utilizzare il vostro profilo Facebook per diffondere ulteriormente i loro link di spam.

Se andrete oltre, vi accorgerete che il vostro profilo sarà stato ancora una volta vittima di uno scam virale, lo diffonderete a tutti i vostri amici e alla famiglia su Facebook. E no, non saprete chi ha visitato il vostro profilo.

Vi siete mai chiesti quante persone caschino in una truffa del genere? Beh, le cifre potrebbero scioccarvi. La campagna in corso utilizza vari link differenti ma tramite bit.ly è possibile vedere che almeno uno di essi ha già ingannato circa 60.000 persone.

Ho informato il team di sicurezza, sia a bit.ly che a Facebook in merito a questi link, e ho chiesto che vengano rimossi al più presto.

Pensateci bene prima di aggiungere un’applicazione sconosciuta su Facebook e chiedetevi se siete veramente certi di concedere un tale potere a completi estranei. Gli attacchi tramite applicazioni rogue simili a questa, che si diffondono viralmente, stanno diventando sempre più comuni; e non fanno bene a nessuno, tranne ai truffatori che le gestiscono.

Se siete stati vittima di uno scam simile, rimuovete i riferimenti ad esso dal vostro newsfeed e revocate i permessi concessi alle applicazioni rogue per accedere al vostro profilo in Account > Impostazioni sulla privacy > Applicazioni e siti Web .

E non dimenticate di avvertire gli amici in merito a scam di questo tipo e insegnate loro a non fidarsi di tutti i link che si trovano di fronte.

Potete saperne di più sulle minacce alla sicurezza iscrivendovi alla fiorente comunità della pagina Facebook di Sophos .

Fonte: Can you really see who viewed your Facebook profile? Rogue application spreads virally
Once again, a rogue application is spreading virally between Facebook users pretending to offer you a way of seeing who has viewed your profile.

As we’ve described a couple of times before, plenty of Facebook users would *love* to know who has been checking them out online.. but unfortunately scammers are aware of this, and use the lure of such functionality as a way to trick you into making bad decisions.

Messages spreading rapidly across the Facebook social network right now say:

OMG OMG OMG... I cant believe this actually works! Now you really can see who viewed your profile! on [LINK]

If you’re tempted to click on the link you’re taken to a webpage which encourages you to go a little deeper and permit an application to have access to your Facebook profile.

But do you really want complete strangers to be able to email you, access your personal data and even post messages to any Facebook pages you may administer?

If you’ve got this far then you really shouldn’t go any further. Scams like this have been used to earn commission for the mischief makers behind them, who have no qualms about using your Facebook profile to spread their spammy links even further.

Because if you do continue, you’ll find that your profile will be yet another victim of the viral scam – spreading the message to all of your online Facebook friends and family. And no, you don’t ever find out who has been viewing your profile.

Ever wondered how many people fall for a scam like this? Well, the figures can be shocking. This current campaign is using a variety of different links – but via bit.ly we can see that at least one of them has already tricked nearly 60,000 people into clicking.

I’ve informed the security teams at both bit.ly and Facebook about these links, and requested that they be shut down as soon as possible.

Always think before you add an unknown application on Facebook, and ask yourself if you’re really comfortable with ceding such power to complete strangers. Rogue application attacks like this, spreading virally, are becoming increasingly common – and do no good for anyone apart from the scammers behind them.

If you’ve been hit by a scam like this, remove references to it from your newsfeed, and revoke the right of rogue applications to access your profile via Account/ Privacy Settings/ Applications and Websites.

And don’t forget to warn your friends about scams like this and teach them not to trust every link that is placed in front of them. You can learn more about security threats by joining the thriving community on the Sophos Facebook page.

Source: Can you really see who viewed your Facebook profile? Rogue application spreads virally