Test in anteprima del nuovissimo iPad? No, la solita truffa online su facebook

febbraio 05, 2010 Sophos Press Release

Ennesima truffa online smascherata da Sophos, società leader a livello mondiale nel settore della sicurezza informatica: questa volta l’esca è un invito a partecipare ad un test beta della nuovissima piattaforma Apple, l’iPad. Inutile a dirsi, non esiste nessun test beta: in tal modo migliaia di utenti di Facebook hanno in realtà accettato un nuovo e naturalmente svantaggiosissimo servizio per il proprio cellulare.

Gli hacker hanno creato diverse pagine di Facebook, come “iPad Researchers Wanted - Get An iPad Early And Keep It!” (Cercasi volontari: partecipa al test in anteprima e l’iPad è tuo!) oppure “The Mega iPad Giveaway!” (Mega offerta iPad), con il preciso scopo di attirare il maggior numero possibile di curiosi, sfruttando la grande enfasi mediatica creatasi intorno all’iPad dopo la conferenza stampa di presentazione del nuovo prodotto Apple a fine gennaio.

La procedura di registrazione al test in anteprima, tuttavia, richiede di rispondere ad una serie di domande online. È a questo punto che la truffa si completa: per poter ricevere i risultati del quiz, infatti, all’utente viene chiesto di inserire il proprio numero di cellulare sul quale viene attivato un costosissimo servizio.

La truffa sta dilagando sul social network con estrema rapidità: al fine di rendere le false pagine Facebook ancora più credibili, gli hacker hanno infatti inserito numerosi ed entusiastici commenti da parte di altri utenti, ovviamente fasulli come l’offerta che viene pubblicizzata. Inoltre, per poter prendere parte al test beta dell’iPad è anche necessario invitare i propri amici ad aderire all’iniziativa, aumentando in questo modo il già imponente numero di potenziali vittime.

Sophos ha realizzato un video, disponibile su YouTube, che illustra il modo in cui viene realizzata la truffa tramite Facebook: http://www.youtube.com/watch?v=jzhFiC9vsZQ (inglese)

"I test beta normalmente non coinvolgono il semplice consumatore, ma piuttosto gli specialisti del settore. E in ogni caso sarebbe davvero strano se la Apple decidesse di regalare a migliaia di persone il suo nuovissimo prodotto”, commenta Graham Cluley, senior technology consultant di Sophos, “Aderendo alla falsa offerta promozionale l’utente di Facebook commette due gravi errori: contribuisce a diffondere lo scam e, cosa ancora più grave, consegna i propri dati di telefonia mobile agli hacker. Il costo del servizio a cui in tal modo si aderisce è di circa 10 dollari settimanali che vengono addebitati finché non si fa esplicita richiesta di annullamento del servizio. Maggiore è il numero delle vittime, maggiori saranno i guadagni dei cybercriminali responsabili dello scam".

Gli esperti di Sophos avvertono che le truffe online non sono limitate all’iPad: "Abbiamo individuato molte altre pagine scam su Facebook che pubblicizzano i più costosi prodotti tecnologici a condizioni vantaggiosissime. Ma dietro queste offerte immancabilmente si nascondono gli hacker”, commenta Cluley.

Le truffe smascherate negli ultimi giorni confermano la costante crescita del cybercrimine sui social network. Sophos raccomanda agli utenti di non condividere alcuna notizia con i propri amici senza averne prima verificato l’attendibilità e, in ogni caso, di non comunicare mai il proprio numero di cellulare o altri dati personali a completi estranei.

Per maggiori informazioni sulla truffa dell’iPad: http://www.sophos.com/blogs/gc/g/2010/03/01/free-facebook-ipad-betatest-offer-scam/ (inglese).