O nouă escrocherie ingenioasă pe Facebook: aplicația care promite invitații pentru Google+

Profitând de agitația iscată de apariția Google+, creatorii unei aplicaţii de Facebook false le promiţ utilizatorilor posibilitatea de a le trimite prietenilor invitații pe baza cărora aceştia pot intra în noua rețea socială.

Doamnelor şi domnilor, stimaţi concetăţeni, asistăm la un moment istoric: se naşte o nouă utopie, la fel de fascinantă ca aceea în care ne avem cu toţi ca fraţii, ne iubim cumnaţii, soacrele…şi totul este…. roz. Cum altfel am putea caracteriza apariţia uneiaplicații pentru Facebook care pretinde că ne poate ajuta să ne invităm prietenii pe Google+? Să plecăm urechea la zvonurile despre războiul dintre Facebook și Google? De ce am face-o? Mai bine să visăm frumos.

Dacă tot se vorbeşte de sfârșitul Facebook, sau, cel puțin, despre primele semne ale  declinului său, de ce să nu ne lăsăm pradă tentației de a sări din barca aflată în derivă, pe un măreţ vapor  care pare că se pregăteşte pentru un destin  glorios (cel puțin asta spun unele voci despre Google+). Mai contează, oare, că noua reţea socială a avut câteva “mici probleme” (rezolvate, ce-i drept, destul de repede) legate de confidenţialitatea datelor personale ale membrilor săi? Detalii, răutăţi, gura lumii,…. ce să-i faci?

Să vedem, deci, care este scenariul acestei farse.. Pentru început, primiţi o invitație interesantă pe Facebook:

Clar ca bună ziua. Nu se poate să nu fi auzit măcar de pe undeva, din vecini, despre intens mediatizata lansarea Google+(Cum adica “se poate?” Ați fost , cumva, plecați de pe planeta Pământ în ultima vreme?). Presupun că măcar unul dintre prietenii dumneavoastră v-a întrebat dacă nu ştiţi pe cineva care ştie pe cineva care poate să-i dea o invitație pentru noua platform socială…  Şi iată cum mâna destinului vă mângâie uşor pe creştet : aveți ocazia de neratat să vă faceți 50 de prieteni fericiți! Ce şi câte mai poţi face cu un click….dibace.!

Următorul pas, pagina de permisiuni. Cam multe, nu credeți? Bunul nostru prieten “Send me e-mail”, plus verișorul “Access my data anytime”…aa, uite-l şi pe “Access my profile info”. Să ne facem griji că aplicația are nevoie de acces la atât de multe date ca să ne poată livra preţioasa invitație? Nuu…. Cine îşi face griji, face riduri (mai repede). Aşa că mergem mai departe.

Like-ul obligatoriu. 15,000 de fani? Hop si noi! Unde-s mulţi, puterea creşte…. (deşi,, în acest caz, ”unde-s mulţi, puterea escrocheriei creşte”).  Vreţi să ştiţi ce se întâmplă pe pagina căreia tocmai i-am declarat că vom avea ochi şi urechi numai pentru ea….pe vecie?

Mare aglomeraţie mare! Aproximativ 15,000 de persoane au dat Like, ceea ce înseamnă că s-au abonat la conținutul postat pe această pagină de acum încolo. În jur de 150 de comentarii în mai puțin de 24 de ore de la crearea paginii? Vorba dulce multă încredere aduce.

Unde eram? A, da! Tocmai candidam pentru postul de cel mai bun prieten/ frate/coleg din lume şi ne pregăteam să participăm la runda întâi de fericit alegătorii cu invitaţii Google+.

Câteva click-uri în lista de contacte, apoi “Send Requests” și ajungem pe pagina Google +. Totul are sens, nu?

Gata şi cu fapta bună pe ziua de azi! Numai că faptele astea bune chiar nu rămân nepedepsite. Haideți să vedem ce se întâmplă în conturile generoşilor distribuitori de invitaţii:

PĂ-CĂ-LEA-LĂ! Dar  una cu stil, trebuie să recunoaştem…..

Lăsând gluma la o parte, acesta este un mecanism de răspândire foarte eficient. Să facem un calcul: 50 de invitații explicite lansate de fiecare utilizator plus recomandările indirecte de folosire a aplicaţiei făcute prin posturile pe pe Peretele victimei!

Bun și în afară de faptul că trimite mesaje spam, ce mai poate face această aplicaţie? Din istoria acestei rubrici ştim că, odată abonaţi la o pagină de Facebook, utilizatorii pot fi redirecţionaţi de pe pagina legitimă către o pagină externă creată pentru distribuirea de malware și pentru furtul de date personale (phishing).

Un sfat: dacă o aplicaţie promite că poate face ceva ce sună mult prea bine ca să fie adevărat,  întrebaţi-l pe Google! (Foarte amuzant, da.. știu.) Astfel, puteţi afla că aplicaţia de care ne-am ocupat în acest epsiod e falsă şi că cei care ard de nerăbdare să facă parte din marea familie Google+ .au la dispoziţie un formular oficial prin care pot obţine mult dorita invitaţie.

Nu uitaţi, click-ul neatent răstoarnă căruţa cu conturi Facebook compromise! Am zis!

P.S. Am dat peste un articol interesant publicat de Lifehacker despre o extensie pentru navigatoarele web care permite postarea de conținut pe Facebook și pe Google+. Articolul, pe care îl puteţi citi în întregime aici, dezvăluie o serie de vulnerabilităţi ale extensiei, identificate prin analiza codului din spatele acesteia. O precizare: dacă în cazul unor astfel de extensii, codul din spate este vizibil,  codul aplicațiilor de Facebook este “in the cloud” și, prin urmare, nu poate fi analizat.

Acest articol se bazează pe informațiile tehnice furnizate cu amabilitate de Tudor Florescu, BitDefender Online Threats Analyst .