Nuova truffa su Facebook: attenti ai video

"Il mio primo video", "Il mio video", "Video privato": non cadete nella trappola

I ricercatori di ESET hanno recentemente analizzato una nuova ondata di truffe su Facebook. L'utente viene indotto, tramite un link malevolo, a scaricare un video. Di solito, il titolo è "Il mio primo video", "Il mio video" o "Video privato".

Dopo aver cliccato sul link, la vittima viene indirizzata verso un falso sito YouTube, in cui, invece di scaricare e riprodurre il video, all'utente viene richiesto di installare un'estensione ulteriore attraverso il seguente messaggio: "Sorry, if you don't install Video Play plugin, you will not be able to watch the video! Click 'Add Extension' to watch the video".

Se la vittima installa il plug-in pericoloso, il suo browser verrà infettato e resterà esposto anche ad altri tipi di attività malevole: la sua bacheca Facebook viene invasa da falsi post video dove vengono taggati molteplici amici della vittima, e successivamente tutti i suoi contatti online riceveranno un identico messaggio via Messenger che presenterà i medesimi contenuti.

Nell'ultima settimana, ESET ha rilevato questa minaccia più di 10mila volte. Attualmente, l'infezione colpisce solo gli utenti di Chrome, ma non ci sono garanzie che, in futuro, non si diffonda anche su altri browser.

I ricercatori di ESET, quindi, allertano gli utenti nel porre estrema attenzione quando si clicca su qualsiasi link che sembra sospetto, che magari usa un linguaggio diverso o un'errata grammatica, in cui sono taggati senza alcuna ragione degli amici, o che arriva da altre fonti sconosciute.

Inoltre, è estremamente importante non scaricare ulteriori Flash player o plug-in simili quando si tenta di guardare dei video su YouTube. Per ulteriori informazioni sull'argomento, potete visitare il seguente link: http://www.welivesecurity.com/2016/04/14/my-video-my-first-video-private-video-dont-fall-for-this-facebook-scam/