Social Media Strategies & Web Marketing Solutions

Le Nuove Pagine-Truffa di Facebook

Già da un paio di giorni sto seguendo le tracce di un nuovo sistema, escogitato da qualche truffatore, che raccoglie “Mi Piace” in modo illecito per determinate Pagine su Facebook.

Per capire di cosa parlo, dovreste essere incappati almeno una volta in una di quelle Pagine come “Quando ho visto questo cane sono morto dal ridere” (progettata da BigThink a scopo illustrativo e non per fini illeciti, ci tengo a sottolinearlo) o le molto meno trasparenti Pagine del tipo “Solo il 3% delle persone riesca/sa/etc. ….”.

Queste Pagine erano e sono progettate in modo tale da avere una Landing Page che viene visualizzata (al posto della Bacheca) al primo ingresso di ogni utente non ancora “iscritto”, ogni utente, cioè, che non ha ancora cliccato su “Mi piace” (ex “Diventa Fan). Su questa Landing, generalmente, c’è un indovinello senza soluzione, un’immagine visibile solo per metà o comunque qualcosa che fa leva sulla curiosità degli utenti per poi mettere a disposizione la soddisfazione di tale curiosità al prezzo di un Clic su “Mi piace”: il contenuto nascosto, infatti, è visibile solo a chi è iscritto alla Pagina.

Ovviamente, poiché Facebook raccoglie un gran numero di utenti esperti ma un numero ancor maggiore di curiosi sprovveduti, queste Pagine raccolgono migliaia di “Mi piace” ogni giorno, crescendo così ad una velocità incredibile e creando un Database di Contatti, Profili, Nominativi e Dati Sensibili che il furbo di turno rivende spesso ad altri sprovveduti su eBay od al “mercato nero”. Come questi dati possano poi essere utilizzati e come questo “mercato” funzioni resta per me un mistero.

Ad ogni modo, questo problema è stato notato prontamente da Facebook, che si è prodigato per reprimere l’utilizzo di questo trucco, monitorandole l’uso e chiudendo velocemente le Pagine che lo utilizzavano.

Qui arriva l’intervento di un nuovo trucco che tenta (grazie al Cielo invano) di aggirare questi controlli. Negli ultimi giorni, infatti, ho notato che alcuni dei miei Contatti sono caduti nella trappola ed ho deciso di seguire da vicino il trucco per cercare di capirlo. Vediamo, innanzitutto, come funziona.

Integrando un normale Sito Web con il Protocollo OpenGrah di Facebook, gli autori di una Pagina-truffa possono inserire il pulsante “Mi piace” all’interno del sito stesso. Con una procedura abbastanza semplice di modifica dell’HTML, il sito ed il pulsante stesso vengono camuffati come in figura:

Ricordo che si tratta della pagina di un sito esterno a Facebook, non di una Pagina Facebook in sé. L’utente entra “adescato” da una curiosità da soddisfare, come accadeva in precedenza con le Pagine. Nel caso che ho esaminato oggi, la curiosità (e titolo della Pagina Facebook) era: “ECCO il vestito con il quale QUESTA ragazza è stata sospesa da SCUOLA!“. Nel caso che ho seguito ieri, invece, l’esca era: “SCOPERTA SCIOCCANTE! ECCO IL PRODOTTO PIÙ EFFICACE PER DIMAGRIRE SENZA DIETA!!“.

Queste semplicissime pagine web consistono della sola immagine qui sopra: una schermata bianca con scritto “Caricamento in corso…” e “Clicca qui per vedere!”. La “genialata” sta nel fatto che cliccando su una qualsiasi parte della pagina, l’utente clicca il tasto “Mi piace” senza saperlo: il link, infatti, è nascosto sotto tutto il resto ed è assolutamente invisibile. Nessuna scritta avvisa che, con il Clic, ci si sta iscrivendo ad una Pagina né che si stanno cedendo i propri dati personali. Il Clic, però, causa l’inconsapevole registrazione del “Mi piace” relativo ad un elemento, visibile sulla Bacheca dell’utente e sul suo Stream sotto questa forma:

Oltre alla specifica del titolo della pagina web, che suppongo corrisponda anche ad una Pagina Facebook (sono sempre state eliminate prima che io le vedessi) è presente il link al nome del sito. La Notifica, insomma, ha la forma di “A Nome Utente piace _______ su ________” . La dicitura “… su… ” compare solo in presenza di una pagina web esterna collegata a Facebook con il Protocollo OpenGraph: indica di seguito il nome del sito od il dominio. In questo caso il sito è http://skaskascope.co.cc/vestito/ . Nel caso della pagina web relativa al “dimagrire senza dieta” era addirittura un dominio di secondo livello: http://www.dimagriresenzadieta.org/

Facebook sembra in grado di rispondere molto prontamente a questo tipo di emergenza, eliminando dopo poco tempo le Pagine incriminate, le quali però fanno in tempo a raccogliere decine di migliaia di Contatti. Quella relativa al “dimagrire senza dieta”, ad esempio, ha raccolto 181.723 iscritti nel breve periodo di attività. Entrambe la Pagine di cui ho parlato in questo articolo sono ora irraggiungibili ed il relativo collegamento porta ad una schermata Facebook come questa:

Personalmente, sono sempre arrivato troppo tardi per poter indagare più a fondo, anche se mi sono salvato il codice HTML delle pagine web incriminate e conto di poter fornire presto una spiegazione più dettagliata della tecnica utilizzata per crearle. Non ho nemmeno potuto fingermi un “niubbo” per vedere come si comportasse la Pagina al Clic. Mi è giunta voce che alcune di queste pagine richiedono anche ulteriori azioni da compiere, come l’installazione di un programma (ovviamente un qualche virus, malware. spyware o simile).

Il consiglio, ovviamente, è quello di prestare molta molta attenzione a quello che fate su Facebook e più in generale Online. Diffidate da chi vi promette di raccontarvi qualcosa in cambio di dati personali o anche di un semplice Clic! Personalmente, sento puzza di trappola lontano un miglio e vi invito a fare attenzione anche voi. NON installate niente, non digitate la vostra Password ed i vostri dati sensibili su nessun sito anche minimamente sospetto.

Se qualcuno di voi ha incontrato altre Pagine come queste o ne sa qualcosa in più, lasci pure il suo contributo qui sotto tra i commenti!

F58GRCCMME47

7 comments

Leave a Reply