Il genere di frode malevola alle spalle di siti come fbaction.com non può durare a lungo, ed in effetti si è risolto in quella che per noi è una nottata sola: una volta venuto alla luce, un sito che finge di essere Facebook per prendere il controllo degli account dei suoi utenti viene immediatamente epurato.
Se ora provate ad accedere al suddetto sito (pessima idea in ogni caso), troverete molto probabilmente un avviso di Google, di Internet Explorer 8 e di Firefox che vi sconsiglia vivamente di procedere. Anche ignorandolo, comunque scoprirete che il sito è stato comunque ritirato.
Quello che fbaction.com faceva era di presentare una pagina identica al login di Facebook, per convincere gli utenti a inserire username e password. Se si era tanto disattenti da fornire queste informazioni, il risultato era che il vostro account vi veniva derubato da sotto il naso, la password cambiata e che un messaggio di posta veniva inviato a TUTTI i vostri contatti.
Il contenuto del messaggio è facilmente desumibile:
“Il tuo amico” sent you a message.
Subject: Hello
“Visit http://www.facebook.com/l/4253f;http://fbaction.net/”
Dove “Il tuo amico” è il vostro nome. Lo scopo di questa infezione? A quanto pare prima di essere epurata, la frode non ha fatto altro che diffondersi. Non ho avuto notizia di nessun messaggio che non fosse un invito a farsi fregare l’account, neppure un patetico tentativo per vendere metodi di “enlarge your penis” o “viXagra+++”. Da questo possiamo dedurre che l’autore sperava di non essere notato per un po’ prima di monetizzare il suo scam… Idea stupida.
Ovviamente, Facebook e i suoi legali sono già a caccia di questo gentiluomo, ma probabilmente salterà fuori che si tratta di un prestanome che vive in qualche paese dell’est…
In ogni caso l’avvertimento è sempre uguale: non fate login se non siete sicuri dell’indirizzo. Cose come http://www.facebook.com/ o http://apps.facebook.com/ vanno bene, per esempio… http//fbaction.com evidentemente no!