Si può proprio dire che la fantasia dei cybercriminali non ha limiti, tanto che non sorprendono più i metodi e gli argomenti utilizzati per far cadere in fallo (stavolta letteralmente, come capirete leggendo) gli utenti meno accorti.
Veicolo incolpevole di un nuovo tentativo di social engineering portato tramite Facebook è stavolta Justin Bieber, la giovanissima star canadese che si conferma come uno dei personaggi più noti e apprezzati del momento, nonché tra i più cercati e chiacchierati in Rete.
Ben consci del richiamo mediatico del personaggio, ecco che i cracker hanno preparato una “trappola” ad hoc, diffondendo sul noto social network un messaggio in cui si dava questa a suo modo divertente notizia:
Ho appena visto che Justin Bieber ha avuto un’erezione durante un’intervista in pubblico. LOL
Cliccando sulla notizia si viene quindi portati su una pagina di Facebook dal titolo eloquente: “Justin Bieber commette uno strafalcione in pubblico”, in cui si invita l’utente a cliccare nuovamente per accedere al video del “fattaccio”, presentando il tutto come un’applicazione Facebook verificata.
A quel punto l’utente, anziché verso la visualizzazione dell’inesistente video, verrà dirottato verso la compilazione di un sondaggio, mentre il rischio di fidarsi e concedere i permessi di accesso all’applicazione potrebbe portare all’accesso illecito nel proprio account, da cui gli spammer dietro all’idea potrebbero inviare ulteriori messaggi fraudolenti ai contatti presenti, oltre a pubblicare commenti nella bacheca dell’utente ingannato.
Insomma il copione è sempre lo stesso e si tratta di invitare gli utenti a cliccare su qualcosa attirandoli con “esche” di un certo richiamo solitamente individuate in personaggi famosi o in qualche riferimento a carattere sexy.
I consigli per proteggersi da queste truffe sono sempre i soliti e vedono, oltre a configurare per bene le impostazioni di sicurezza del proprio account, la necessità di prestare la massima attenzione quando si ricevono messaggi dal tono chiaramente improbabile che arrivano da mittenti sconosciuti. Sarà banale dirlo ma a quanto sembra c’è ancora una parte di utenti che spesso scorda queste semplicissime regole.