Il post seguente è stato tradotto per gentile concessione di Naked Security

Gli utenti di Facebook sono stati indotti a fare clic su link che si presume siano un video dell’uccisione di Osama Bin Laden, in realtà è solo l’ultima di una serie di scam che sfruttano le ultime notizie sulla morte del leader di Al Qaeda.

I messaggi che appaiono sono i seguenti:

Guarda il video dell'uccisione di Osama
Osama morto - svelato il video censurato
on.fb.me

Osama è morto, guarda il video esclusivo della CNN, censurato dall'amministrazione Obama a causa del livello di violenza; un must, da vedere. Svelato da Wikileaks

Il clic sul link, però, non vi mostrerà filmati sensazionali dei Navy Seal statunitensi che attaccano il compound di Osama Bin Laden in Pakistan.

Al contrario, vi verrà detto di effettuare un sondaggio online.

Questo dovrebbe essere sufficiente per far suonare un campanello d’allarme, visto che gli scam tramite sondaggi sono un problema permanente su Facebook, che consente agli scammer di guadagnare ogni volta che un utente viene convinto a completare un sondaggio.

La cosa più interessante di questo scam è indurre a tagliare-e-incollare una riga di codice JavaScript nella barra degli indirizzi del vostro browser web.

Ma, naturalmente, non ve ne renderete conto. Per quanto ne sappiate, state soltanto seguendo una sequenza di istruzioni e premendo alcuni tasti prima di vedere il video.

Ma ogni volta che incollate uno script nella barra degli indirizzi del browser, in realtà state eseguendo codice scritto dagli scammer senza nessuna protezione.

Prima di rendervene conto, starete condividendo la notizia del “video dell’uccisione di Osama” con tutti i vostri amici di Facebook e lo scam si diffonderà viralmente.

Penso che non vogliate rendere la vita così facile agli scammer ed eseguire script sul vostro browser. Quindi fate in modo di non cadere in scam simili.

State molto attenti a non farvi ingannare da scam legati alla morte di Osama Bin Laden, non solo su Facebook ma anche altrove su Internet. Una notizia così importante sembra sempre attirare l’interesse di truffatori e autori di malware.

Se volete tenervi aggiornati sugli ultimi scam e siete iscritti a Facebook, non dimenticate di
iscrivervi alla pagina Facebook di Sophos , per essere sempre informati sulle ultime notizie per quanto riguarda la sicurezza.

Fonte: Osama Shoot down video scam spreads on Facebook
Facebook users are being tempted to click on links to what purports to be a video of Osama bin Laden being shot, in the latest in a series of scams exploiting the hot news story of the Al Qaeda leader’s death.

The messages appear as follows:

Watch the Osama Shoot down video
Osama Dead - Censored Video Leaked
on.fb.me

Osama is dead, watch this exclusive CNN video which was censored by Obama Administration due to level of violence, a must watch. Leaked by Wikileaks

Clicking on the link, however, will not instantly show you some sensational footage of US Navy Seals attacking Osama bin Laden’s compound in Pakistan.

Instead, you’re told you will have to take an online survey.

That should be enough to set your alarm bells ringing – as survey scams are a continuing problem on Facebook, earning scammers commission with every survey they manage to trick users into completing.

What’s most interesting about this scam is that they trick you into cutting-and-pasting a line of JavaScript into your web browser’s address bar.

Not that you’ll realise that you’re doing that, of course. As far as you know all you’re doing is following a sequence of instructions and keyboard presses before you watch the video.

But any time you paste a script into your browser’s address bar, you’re effectively running code written by the scammers without the safety net of protection.

Before you know it, you’ll be sharing the news of the “Osama Shoot down video” with all of your Facebook friends, and the scam will be spreading virally.

My guess is that you don’t want to make it so easy for the scammers to run their scripts on your browser – so don’t fall for scams like this.

Be very careful not to be fooled by scams related to Osama bin Laden’s death, not just on Facebook but on other parts of the internet too. Such a big news story always seems to attract the interest of fraudsters and malware authors.

If you want to keep up-to-date on the latest scams, and are a member of Facebook, don’t forget to join the Sophos Facebook page to keep informed about the latest security news.

Source: Osama Shoot down video scam spreads on Facebook