Se dovesse capitarvi un post come quello che segue su Facebook sicuramente cliccherete su quello che sembra essere un bel video sexy dal nome “candid camera prank”. Anche il titolo sembra quello di un video visto che è presentato come [HQ], inoltre il messaggio “this is without doubt…” appare come scritto dall’amico che ce lo propone. Per quale motivo non dovreste cliccarlo?
Ad uno sguardo più attento, quello che sembra essere un video è invece un’applicazione facebook, molto probabilmente uno spam. Ed è anche ben mascherata in modo da diffondersi il più possibile sfruttando la buona fede degli utenti.
La schermata successiva richiede l’autorizzazione agli utenti per accedere alle informazioni personali (e forse da qui riesce ad inoltrare l’invito del video sexy agli amici).
Personalmente ho preferito dare l’autorizzazione quindi ho cliccato su “non consentire” quindi sono stato dirottato provvisoriamente su:
“http://www.777f.info/mmmas_fgdf”
pagina bianca con uno script che riporta alla pagina dell’autorizzazione di prima.
Per ragioni di tempo non ho verificato se vi siano altri scripts nella pagina di cui sopra e tantomeno non avendo autorizzato l’app non mi è dato sapere di cosa si tratta. Quanto sopra mi sembrava abbastanza per ritenerla sospetta e segnalarla al team sicurezza di Facebook.
A conferma di questo ho trovato un altro post che parla di questa app.
