Proviamo a fare un post di servizio, a quanto pare se non parlo di sciacomici non commenta nessuno 😀 Ma questo post non riguarda gli sciacomici, bersaglio facile, bensì è dedicato allo spam su Facebook.
Da un pò c’è un fastidioso fenomeno battezzato likejacking, ovvero il “dirottamento” dei click sul pulsante “mi piace”. In pratica i vostri contatti si troveranno sulla bacheca una notifica secondo la quale VOI avete cliccato “mi piace” su qualcosa.
Il “qualcosa” è solitamente un link che punta ad un sito esterno a Facebook (quindi non potete usare gli strumenti del Social Network per segnalare l’abuso) e che sostanzialmente vorrebbe indurvi a comprare qualcosa.. Ultimamente ne ho visto uno, che parte da questa notifica
Bene, cliccandola vi trovate su http://uomoubriaco.info, che vi mostra una pagina che è uno screen capture (quindi una riproduzione statica) di una pagina di Facebook. Prima cosa sbagliata, ovvero una bella violazione di copyright.
Cliccando su “Play” non trovate il video, nonostante la scritta “Niente bufale”, ma trovate quest’altra pagina:
Che strano! Si tratta di un messaggio ingannevole che sbanfa sul fatto di “identificarsi”. Ora, uno dev’essere proprio sprovveduto per cliccare “prova a vincere un iPad”, la scritta dice Facebook vi chiede di intedificarvi e poi vi fa completare un QUIZ? A nessuno viene in mente che sia una procedura quantomeno insolita?
Beh, supponiano di cascarci e andiamo a cliccare…
Oh! Un quiz con una domanda idiota. Clicchiamo una risposta qualsiasi, tanto tutta l’immagine è cliccabile e porta nello stesso posto, quindi arriviamo al fulcro della fregatura: un servizio in abbonamento per il cellulare!
Come vedete ci vuole una bella costanza per arrivarci, e dubito seriamente che l’utonto medio, quello che è in panico quando ha una finestra con OK, No e Annulla arrivi in fondo.. Comunque analizziamo un pò la fregatura..
http://uomoubriaco.info è ovviamente un dominio registrato: andiamo a dare un’occhiata sul solito http://www.domaintools.com e vediamo da chi:
Reverse Whois:
"Andrea Rossi" owns about 388 other domains
[...]
Domain ID:D35038535-LRMS
Domain Name:UOMOUBRIACO.INFO
Created On:15-Oct-2010 08:53:18 UTC
Last Updated On:15-Oct-2010 08:53:20 UTC
Expiration Date:15-Oct-2011 08:53:18 UTC
Sponsoring Registrar:GoDaddy.com Inc. (R171-LRMS)
Status:CLIENT DELETE PROHIBITED
Status:CLIENT RENEW PROHIBITED
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED
Status:TRANSFER PROHIBITED
Registrant ID:CR64780195
Registrant Name:Andrea Rossi
Registrant Organization:
Registrant Street1:via scansanese 67
Registrant Street2:
Registrant Street3:
Registrant City:Grosseto
Registrant State/Province:Grosseto
Registrant Postal Code:58100
Registrant Country:IT
Registrant Phone:+39.3387867012
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:
Ok, abbiamo scoperto come si chiama chi ha registrato il sito, e pure che ne ha registrati col medesimo nome oltre 300. I casi sono due, o è un nome “di comodo”, dato che non vengono richiesti documenti per la registrazione dei domini .info, o per lavoro questo Andrea Rossi registra domini farlocchi per portare click (e gonzi) a questi siti-trappola per vendere servizi telefonici in abbonamento con avvertenze in carattere microscopico, come potete vedere dalla schermata catturata qui. Tra l’altro la prima delle tre pagine della sequenza imposta una serie di cookie apparentemente validi ma creati ad arte dallo script della pagina, probabilmente per far apparire selezionato “mi piace”.
Guardando il codice della pagina c’è un interessante commento:
<!-- If you want to sell your pages contact victorialinn@live.com -->
Io suggerirei di iscrivere questo indirizzo mail a tutte le mailing list spazzatura che vi vengono in mente 😉
Da una breve ricerca Google viene fuori che questa mail è di uno/a spammer professionista, ci sono decine di messaggi di spam con dentro questo testo:
I am buy facebook fan pages with and without publishing rights, if you have any pages please contact me at victorialinn@live.com with the number of fans you have and your asking price.
Insomma siamo di fronte a un network di spam a livello industriale, direi, e non dell’iniziativa di uno sfigato. Noto rileggendo anche il grossolano errore di grammatica all’inizio, cosa che mi fa dubitare del fatto che chi vende le fan page vedrà il becco di un quattrino, ma tutto sommato ben gli sta.
Ah, dimenticavo di parlare del sito che ospita il “concorso per vincere l’iPad”, spiego nel seguito il perché delle virgolette: si tratta di una cosa gestita da Buongiorno S.p.A.
Le “righe piccole” specificano che in realtà NON vinci “direttamente” un iPad ma più generici “4 buoni acquisto”, intanto però lasciando il numero attivi anche un servizio dal costo di CINQUE EURO a settimana più il costo della connessione WAP, che comprende l’invio di un “quiz tematico” settimanale. Il SMS di disattivazione costa, se ho letto bene, 1 ulteriore euro. Ovviamente non possiamo sicuramente parlare di truffa, dato che, volendo, coi buoni acquisto l’iPad uno se lo può comprare e le condizioni del “concorso” sono scritte.
Però non mi sembra molto trasparente la cosa. D’accordo che prima di sottoscrivere un contratto lo devo leggere ma… Questo ha l’aria di tutto tranne che di un contratto.