Ancora spam su Facebook. Stavolta a scatole cinesi.

Proviamo a fare un post di servizio, a quanto pare se non parlo di sciacomici non commenta nessuno ūüėÄ Ma questo post non riguarda gli sciacomici, bersaglio facile, bens√¨ √® dedicato allo spam su Facebook.

Da un p√≤ c’√® un fastidioso fenomeno battezzato likejacking, ovvero il “dirottamento” dei click sul pulsante “mi piace”. In pratica i vostri contatti si troveranno sulla bacheca una notifica secondo la quale VOI avete cliccato “mi piace” su qualcosa.

Il “qualcosa” √® solitamente un link¬† che punta ad un sito esterno a Facebook (quindi non potete usare gli strumenti del Social Network per segnalare l’abuso) e che sostanzialmente vorrebbe indurvi a comprare qualcosa.. Ultimamente ne ho visto uno, che parte da questa notifica

Bene, cliccandola vi trovate su http://uomoubriaco.info, che vi mostra  una pagina che è uno screen capture (quindi una riproduzione statica) di una pagina di Facebook. Prima cosa sbagliata, ovvero una bella violazione di copyright.

Clicca per ingrandire

Cliccando su “Play” non trovate il video, nonostante la scritta “Niente bufale”, ma trovate quest’altra pagina:

Che strano! Si tratta di un messaggio ingannevole che sbanfa sul fatto di “identificarsi”. Ora, uno dev’essere proprio sprovveduto per cliccare “prova a vincere un iPad”, la scritta dice Facebook vi chiede di intedificarvi e poi vi fa completare un QUIZ?¬† A nessuno viene in mente che sia una procedura quantomeno insolita?

Beh, supponiano di cascarci e andiamo a cliccare…

Oh! Un quiz con una domanda idiota. Clicchiamo una risposta qualsiasi, tanto tutta l’immagine √® cliccabile e porta nello stesso posto, quindi arriviamo al fulcro della fregatura: un servizio in abbonamento per il cellulare!

Come vedete ci vuole una bella costanza per arrivarci, e dubito seriamente che l’utonto medio, quello che √® in panico quando ha una finestra con OK, No e Annulla arrivi in fondo.. Comunque analizziamo un p√≤ la fregatura..

http://uomoubriaco.info √® ovviamente un dominio registrato: andiamo a dare un’occhiata sul solito www.domaintools.com e vediamo da chi:

Reverse Whois:
"Andrea Rossi" owns about 388 other domains
 [...] Domain ID:D35038535-LRMS Domain Name:UOMOUBRIACO.INFO Created On:15-Oct-2010 08:53:18 UTC Last Updated On:15-Oct-2010 08:53:20 UTC Expiration Date:15-Oct-2011 08:53:18 UTC Sponsoring Registrar:GoDaddy.com Inc. (R171-LRMS) Status:CLIENT DELETE PROHIBITED Status:CLIENT RENEW PROHIBITED Status:CLIENT TRANSFER PROHIBITED Status:CLIENT UPDATE PROHIBITED Status:TRANSFER PROHIBITED Registrant ID:CR64780195 Registrant Name:Andrea Rossi Registrant Organization: Registrant Street1:via scansanese 67 Registrant Street2: Registrant Street3: Registrant City:Grosseto Registrant State/Province:Grosseto Registrant Postal Code:58100 Registrant Country:IT Registrant Phone:+39.3387867012 Registrant Phone Ext.: Registrant FAX: Registrant FAX Ext.: Registrant Email:

Ok, abbiamo scoperto come si chiama chi ha registrato il sito, e pure che ne ha registrati col medesimo nome oltre 300. I casi sono due, o √® un nome “di comodo”, dato che non vengono richiesti documenti per la registrazione dei domini .info, o¬†per lavoro questo Andrea Rossi¬†registra domini farlocchi per portare click (e gonzi) a questi siti-trappola per vendere servizi telefonici in abbonamento con avvertenze in carattere microscopico, come potete vedere dalla schermata catturata qui. Tra l’altro la prima delle tre pagine della sequenza imposta una serie di cookie apparentemente validi ma creati ad arte dallo script della pagina, probabilmente per far apparire selezionato “mi piace”.

Guardando il codice della pagina c’√® un interessante commento:¬†

<!-- If you want to sell your pages contact victorialinn@live.com -->

Io suggerirei di iscrivere questo indirizzo mail a tutte le mailing list spazzatura che vi vengono in mente ūüėČ

Da una breve ricerca Google viene fuori che questa mail è di uno/a spammer professionista, ci sono decine di messaggi di spam con dentro questo testo:

I am buy facebook fan pages with and without publishing rights, if you have any pages please contact me at victorialinn@live.com with the number of fans you have and your asking price.

Insomma siamo di fronte a un network di spam a livello industriale, direi, e non dell’iniziativa di uno sfigato. Noto rileggendo anche il grossolano errore di grammatica all’inizio, cosa che mi fa dubitare del fatto che chi vende le fan page vedr√† il becco di un quattrino, ma tutto sommato ben gli sta.

Ah, dimenticavo di parlare del sito che ospita il “concorso per vincere l’iPad”, spiego nel seguito il perch√© delle virgolette: si tratta di una cosa gestita da Buongiorno S.p.A.

Le “righe piccole” specificano che in realt√† NON vinci “direttamente” un iPad ma pi√Ļ generici “4 buoni acquisto”, intanto per√≤ lasciando il numero¬†attivi anche un servizio dal costo di CINQUE EURO a settimana pi√Ļ il costo della connessione WAP, che comprende l’invio di un “quiz tematico” settimanale. Il SMS di disattivazione costa, se ho letto bene, 1 ulteriore euro. Ovviamente non possiamo sicuramente parlare di truffa, dato che, volendo, coi buoni acquisto l’iPad uno se lo pu√≤ comprare e le condizioni del “concorso”¬†sono scritte.

Per√≤ non mi sembra molto trasparente la cosa. D’accordo che prima di sottoscrivere un contratto lo devo leggere ma… Questo ha l’aria di tutto tranne che di un contratto.